Ventura ERM
Sobre a Ventura:
A VENTURA ERM é uma empresa dedicada ao risco cyber, fundada em 2016, já atuou em centenas de casos incluindo furto de propriedade intelectual, concorrência desleal, espionagem, fraudes diversas, ransomware, vazamentos e exposição de dados.
Hoje a VENTURA ERM conta com serviços de consultoria que cobrem integralmente a cadeia de tratamento do incidente cibernético por meio das áreas: Resposta a Incidentes, Strategy & Risk, Red Team Services, Resolução de Disputas, Investigação & Intel e Educação.
A VENTURA ERM oferece um portfólio completo em soluções voltadas ao tratamento do risco cyber, conta com a experiência de seus fundadores e colaboradores em casos e projetos de alta complexidade para agregar valor aos seus clientes.
Além de uma equipe muito experiente e capacitada a VENTURA ERM tem como valores:
– PRONTIDÃO: quer seja em situações emergenciais (incidentes) ou projetos consultivos, entendemos a urgência demandada por nossos clientes.
– ESPÍRITO DE DONO, CONFIANÇA E COMPROMETIMENTO: os clientes podem estar certos de que o problema apresentado por eles, passa imediatamente a ser o nosso problema.
– EXCELÊNCIA TÉCNICA: nossos profissionais dedicam boa parte do tempo em conhecer novas técnicas e aprimorar a maneira que trabalhamos.
– FOCO NO NEGÓCIO e ATUAÇÃO PRAGMÁTICA: nossas soluções são personalizadas e contextuadas de acordo com o desafio, cada caso é um caso!
Responsabilidades:
Atuar em modelo consultivo sendo capaz de executar atividades como:
- Gerir e executar atividades de segurança ofensiva e Threat Hunting
- Realizar análise de ameaças
- Gerar hipóteses de novas ameaças e indicadores de comprometimento
- Identificar as táticas, técnicas e procedimentos (TTPs) de ameaças potenciais por meio do MITRE ATT&CK ou estruturas semelhantes
- Conduzir avaliações de ameaças para identificar quais ameaças têm maior probabilidade de atingir o negócio e como eles executariam seus ataques
- Fornecer aconselhamento consultivo e treinamento para clientes de segurança cibernética para ajudá-los a tomar decisões informadas sobre gerenciamento de riscos
- Garantir que as propostas ou argumentos sejam apoiados por uma lógica forte e um caso de negócios convincente
- Auxiliar as equipes em várias mitigações de riscos de segurança.
- Criar medidas de segurança cibernética e planos de controle para proteção contra explorações não autorizadas
- Descobrir e implementar abordagens inovadoras para lidar com ineficiências nos processos de segurança
- Compreender a missão, valores, operações, objetivos, riscos e tolerância ao risco da organização
- Manter a consciência situacional para ameaças cibernéticas em toda a organização e conduz as atividades de resposta apropriadas ou proporcionais, quando necessário
- Entender e conectar ameaças aos riscos da organização para fornecer recursos e serviços apropriados
Conhecimentos:
- Fundamentos de rede (OSI e TCP/IP)
- Conceitos relacionados a segurança de aplicações (onpremises e cloud), bases de dados, sandboxing, controle de acesso, criptografia, autenticação, cookies, vulnerabilidades e mitigações (client-side, phishing, clickjacking, disco, ataques físicos e server-side, vulnerabilidades de injeção de código ou arquivos)
- Conceitos fundamentais relacionados a operações de segurança (IDS, IPS, SIEM, SOAR, DMZ, DNS, CTI)
- Pentest em infraestrutura e aplicações
- Entendimento de tecnologias como SIEM, IDS/IPS, AV, Filtragem de pacotes web e de e-mail
- Taxonomia do malware, incluindo tipos, dimensões de disseminação, atividades maliciosas associadas e seus impactos, cadeia de ataque, comportamentos e objetivos
- Comportamentos de adversários, elementos de operações maliciosas e modelagem de ameaças (MITRE ATT&CK, PASTA, STRIDE)
- Monitoração de redes, infraestrutura e aplicações em fluxos de dados e logs, Análise e detecção de uso indevido e anomalias, Gerenciamento da correlação de eventos de segurança, definição de contramedidas, gestão do conhecimento (CVE, CVSS, CWE, CAPEC)
- Gestão de equipe
- Gestão de recursos financeiros
- Gestão de projetos
- Gestão de consequências
Soft Skills:
- Capacidade de manter a calma em um ambiente de alta pressão
- Pensamento estratégico de segurança, com visão de futuro
- Estar confortável em trabalhar com múltiplas funções e gerenciar múltiplas prioridades em um ambiente dinâmico
- Analisar rapidamente a relevância de diversas informações
- Trabalhar de forma estruturada, para identificar anomalias ou atividades suspeitas
- Capacidade resolver problemas
- Apresentar conceitos técnicos e complexos a públicos variados
- Estabelecer relações fortes de colaboração com a equipe interna e equipes externas
- Visão de risco e priorização de problemas
- Boa comunicação para interação com equipes técnicas e não técnicas
- Habilidades orais e escritas, para criação e apresentação de relatórios
Certificações desejáveis:
- Offensive Security
- GIAC
- eLearn Security
- SANS
- EC-Council
Pacote de beneficios:
- VA/VR
- Plano de Saúde
- Cursos e Certificações
- Participação em eventos relevantes da área