Security Engineer - Blue Team
Remoto
Applications have closed
Zup
A Zup é referência em transformação digital, desenvolve produtos open source, a procura dos melhores desenvolvedores para integrar seus times.Blue team é o grupo responsável por defender o uso de sistemas de informação por uma empresa, mantendo sua postura de segurança contra um grupo de invasores. Normalmente, a Equipe Azul e seus apoiadores devem se defender contra ataques reais ou simulados. Atuação no blueteam da Zup, com foco em defesa , controles e análises de segurança voltados para nuvem.
Missão
Sua missão é nos ajudar a tornar a Zup (e nossos projetos) cada vez mais seguros. Por isso, como membro do Blue Team, precisamos de alguém que goste e sinta-se desafiado(a) a testar controles e barreiras de segurança, trabalhando em conjunto com os times ofensivo e defensivo (não somente o Blue Team).
O que serão de sua responsabilidade?
- Será responsável por procurar procurar ameaças no ambiente corporativo e para isso terá que ter um mindset de segurança
- Desenvolvimento de projetos de segurança com foco em ambiente Cloud single/multi cloud com sugestão e definição de melhores práticas;
- Propor melhorias em controles/práticas de segurança voltados para, principalmente, ambiente cloud;
- Conduzir assessments de segurança em ambiente Cloud com finalidade de avaliar os controles internos ou até dúvidas em relação a projetos;
- Colaborar com as demais áreas na integração dos controles e tecnologias de segurança com os processos e ferramentas de monitoração e gestão de TI e SOC;
- Monitorar, gerir e sustentar as tecnologias de segurança da informação dentro das boas práticas de mercado;
- Elaborar, testar e monitorar baselines de segurança com objetivo de prevenir incidentes de segurança e redução de risco;
- Estudar o cenário de segurança para identificar adversários e ameaças futuras para evitar e prevenir possíveis incidentes de segurança;
- Apoiar outras áreas de tecnologia e negócio na identificação de riscos, provendo orientações para que essas áreas executem suas atividades de forma segura;
- Apoiar outras equipes de segurança e tecnologia na elaboração de controles de prevenção e redução de superfícies de exposição de forma colaborativa;
- Apoio na garantia de segurança do ambiente e atuação (direta e indireta) no tratamento de incidentes;
- Contribuir e trabalhar com o time apoiando nas entregas com foco na qualidade e melhores práticas.
O que você precisa ter?
- Profundo conhecimento em Segurança da Informação (foco em defesa, Blue team)
- Profundo conhecimento do Modelo OSI e Protocolos
- Conhecimentos tecnológicos: Firewall/NGFW, Redes(roteamento, switching, VPN), Proxy, SO Linux, MacOS e Windows, WAF, Bot Manager, SIEM, IPS, AV, EDR, OSINT/Recon, Threat Intelligence, Cloud(AWS)
- Conhecimentos operacionais na implantação.
- Conhecimento em gerenciamento de controles de cyber security em ambientes IAAS hospedados em clouds públicas como Azure, AWS ou GCP, utilizando ferramentas como: Azure Security Center, AWS Security Hub, CloudWatch, CloudTrail, CloudGuard, Inspector, GuardDuty, Forcepoint, AWS Security Hub, ELK, Grafana, Framework como Mitre Att&CK, OWASP TOP10, NIST, CIS, ZeroTrust;
O que é desejável?
- Certificação AWS Certified Security Specialist e similares cloud
- Certificação em Security+, Cysa+ , SSCP e similares
- Experiência de 5 anos ou mais dentro de times de segurança e tecnologia
- Inglês avançado
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS Azure Blue team Cloud EDR ELK Firewalls GCP Grafana IaaS IPS Linux MacOS MITRE ATT&CK NGFW NIST OSINT OWASP SIEM SSCP Threat intelligence VPN Windows
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Ethical hacker / Pentester H/F jobs
- Open Information Security Specialist jobs
- Open Cyber Security Specialist jobs
- Open Manager Pentest H/F jobs
- Open Cyber Security Architect jobs
- Open Senior Cyber Security Engineer jobs
- Open Product Security Engineer jobs
- Open Principal Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Staff Security Engineer jobs
- Open Senior Information Security Analyst jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Chief Information Security Officer jobs
- Open IT Security Analyst jobs
- Open Consultant SOC / CERT H/F jobs
- Open Cybersecurity Consultant jobs
- Open Security Specialist jobs
- Open Senior Information Security Engineer jobs
- Open Cybersecurity Specialist jobs
- Open Senior Penetration Tester jobs
- Open Senior Security Architect jobs
- Open Security Researcher jobs
- Open Sr. Security Engineer jobs
- Open IT Security Engineer jobs
- Open Clearance-related jobs
- Open ISO 27001-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open Application security-related jobs
- Open Pentesting-related jobs
- Open Agile-related jobs
- Open Vulnerability management-related jobs
- Open GCP-related jobs
- Open SaaS-related jobs
- Open Analytics-related jobs
- Open CISA-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Security assessment-related jobs
- Open Java-related jobs
- Open Security Clearance-related jobs
- Open DevOps-related jobs
- Open IDS-related jobs
- Open Malware-related jobs
- Open EDR-related jobs
- Open CEH-related jobs
- Open Kubernetes-related jobs
- Open Forensics-related jobs