Tech Lead Red Team - Offensive Security
Remoto
Applications have closed
Zup
A Zup é referência em transformação digital, desenvolve produtos open source, a procura dos melhores desenvolvedores para integrar seus times.Se você curte resolver problemas complexos, que envolvem dados e segurança; e está procurando o grande desafio da sua carreira, temos um lugar especial te esperando! Topa?
Sua missão
Sua missão junto ao time é realizar a liderança do time e manter Zup com um padrão de segurança aceitável, conduzindo atividades de Red Team, evoluindo pessoas, testes de intrusão, avaliações de arquitetura e etc.. O desafio não é pequeno, você topa?
Quais serão suas responsabilidades?
- Ajude a subir a régua da sua equipe para aumentar suas habilidades e experiência
- Colaborar na definição dos objetivos estratégicos da área para que estejam alinhados com as estratégias técnicas e de negócio.
- Definir a estratégia técnica da área, alinhada à estratégia de negócio.
- Conhecer o modelo de negócios geral da empresa, não se limitando apenas ao contexto em que está inserido.
- Fornecer informações sobre arquitetura, problemas e recursos de segurança
- Realizar reuniões 1:1 regulares com todos os membros de sua equipe
- Criar um senso de segurança psicológica em sua equipe
- Seja o modelo de sua equipe em termos de pensamento positivo, redução de conflitos e folga
- Identifique a necessidade e impulsione a implementação de melhorias técnicas e de processos relacionadas à segurança
- Criar planos de projeto para iniciativas de segurança
- Esboçar e entregar OKRs trimestrais com sucesso
- Treinar membros da equipe para selecionar candidatos e conduzir entrevistas gerenciais
- Elaborar e entregar relatórios de operação e realizar retrospectivas
- Construir uma parceria substancial e colaborativa com as equipes Jurídica, de Infraestrutura, Alianças e de Produto
- Elaborar e apresentar as descobertas das operações da Red Team para as partes interessadas relevantes e proprietários de negócios
- Gerenciar uma equipe de alto desempenho de Engenheiros de Software e Engenheiros de Segurança.
- Entregar soluções técnicas de qualidade e compromissos com nossos clientes.
O que você precisa ter?
- Conhecimento em conceitos de Segurança de Informações, Segurança Corporativa e CiberSegurança.
- Domínio de padrões como OWASP, NIST, CIS, SANS, PTES, MITRE.
- Conhecimento nas principais plataformas de soluções de Segurança e Cibersegurança (aplicações, plataformas, ferramentas).
- Experiência em escrever código, desenvolver ferramentas e P&D.
- Amplo conhecimento em segurança cibernética, desde a arquitetura até o nível de código, com a capacidade de assumir uma função de liderança na condução de iniciativas de segurança interna e privacidade.
- Forte conhecimento em proteção de dados e privacidade.
- Experiência em operações de RedTeam.
- Excelentes habilidades organizacionais, de gerenciamento de projetos e de acompanhamento.
- Histórico comprovado como membro de equipes de segurança ofensiva, pesquisa de segurança ou semelhantes
- Excelente habilidades de comunicação escrita e verbal, especialmente experiência com comunicações de nível executivo
- Capacidade de tomar decisões sólidas diante de ambiguidade e conhecimento imperfeito
- Experiência em primeira mão com os principais provedores de nuvem - GCP, AWS, Azure, Digital Ocean
- Compartilhe nossos pilares culturais e trabalhe de acordo com eles sendo o propagador dentro e fora da equipe
- Alinhamento com as responsabilidades da área
O que te oferecemos
Aqui não é só a sua carreira que importa, queremos que você tenha saúde e bem estar físico e mental para a melhor jornada de experiência profissional e pessoal da sua vida.
Carreira acelerada
- Trabalhe de onde quiser
- Horários flexíveis
- Auxílio Educação para cursos
- Programas internos de educação e aceleração
- Plataforma de cursos gratuitos
- Webinars internos semanais
- Ferramenta própria e exclusiva de desenvolvimento de carreira
- Site interno de carreira
- Núcleo interno P&D
- Frameworks para liderança: treinamentos e ferramentas
- Feedbacks 1o1 semanais
- Guildas internas e outros grupos de estudo e interesse
Saúde e Bem-estar
- Gympass
- Plano saúde
- Plano odontológico
- PrimeCare: assistência médica disponível 24 por 7
- Terapia online gratuita
- Meditação guiada
- Yoga conteúdos e práticas
- Alongamento
- Ginástica laboral
- CAZ – Central de Atendimento aos zuppers
- Licença maternidade de 180 dias
- Licença paternidade de 20 dias
Conforto financeiro
- Vale Refeição e Alimentação
- Seguro de vida
- Vale transporte
- Subsídio para home office
- Auxílio creche
- Auxílio Plano telefônico
- Participação em Lucros e Resultado (PLR)
- Programa de indicação
Tags: AWS Azure GCP NIST Offensive security OWASP Red team SANS
Perks/benefits: Yoga
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Senior Cyber Security Engineer jobs
- Open Principal Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Cyber Security Specialist jobs
- Open Product Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Staff Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Senior Information Security Analyst jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Chief Information Security Officer jobs
- Open Cybersecurity Consultant jobs
- Open IT Security Analyst jobs
- Open Consultant SOC / CERT H/F jobs
- Open Security Specialist jobs
- Open Senior Information Security Engineer jobs
- Open Senior Penetration Tester jobs
- Open Security Researcher jobs
- Open Cybersecurity Specialist jobs
- Open Senior Security Architect jobs
- Open Sr. Security Engineer jobs
- Open Security Operations Analyst jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open Pentesting-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open SaaS-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open APIs-related jobs
- Open Java-related jobs
- Open Security assessment-related jobs
- Open Malware-related jobs
- Open Security Clearance-related jobs
- Open DevOps-related jobs
- Open IDS-related jobs
- Open CEH-related jobs
- Open EDR-related jobs
- Open Kubernetes-related jobs
- Open Forensics-related jobs