Gerente Red Team – Barueri

  • Período Integral
  • Barueri
  • A Combinar USD / Year

Ventura ERM

Sobre a Ventura:

VENTURA ERM é uma empresa dedicada ao risco cyber, fundada em 2016, já atuou em centenas de casos incluindo furto de propriedade intelectual, concorrência desleal, espionagem, fraudes diversas, ransomware, vazamentos e exposição de dados.

Hoje a VENTURA ERM conta com serviços de consultoria que cobrem integralmente a cadeia de tratamento do incidente cibernético por meio das áreas: Resposta a Incidentes, Strategy & Risk, Red Team Services, Resolução de Disputas, Investigação & Intel e Educação.

VENTURA ERM oferece um portfólio completo em soluções voltadas ao tratamento do risco cyber, conta com a experiência de seus fundadores e colaboradores em casos e projetos de alta complexidade para agregar valor aos seus clientes.

Além de uma equipe muito experiente e capacitada a VENTURA ERM tem como valores: 

 

–   PRONTIDÃO: quer seja em situações emergenciais (incidentes) ou projetos consultivos, entendemos a urgência demandada por nossos clientes. 

–   ESPÍRITO DE DONO, CONFIANÇA E COMPROMETIMENTO: os clientes podem estar certos de que o problema apresentado por eles, passa imediatamente a ser o nosso problema. 

–   EXCELÊNCIA TÉCNICA: nossos profissionais dedicam boa parte do tempo em conhecer novas técnicas e aprimorar a maneira que trabalhamos.

–   FOCO NO NEGÓCIO e ATUAÇÃO PRAGMÁTICA: nossas soluções são personalizadas e contextuadas de acordo com o desafio, cada caso é um caso! 

Responsabilidades:

Atuar em modelo consultivo sendo capaz de executar atividades como:

  • Gerir e executar atividades de segurança ofensiva e Threat Hunting
  • Realizar análise de ameaças​
  • Gerar hipóteses de novas ameaças e indicadores de comprometimento​
  • Identificar as táticas, técnicas e procedimentos (TTPs) de ameaças potenciais por meio do MITRE ATT&CK ou estruturas semelhantes​
  • Conduzir avaliações de ameaças para identificar quais ameaças têm maior probabilidade de atingir o negócio e como eles executariam seus ataques​
  • Fornecer aconselhamento consultivo e treinamento para clientes de segurança cibernética para ajudá-los a tomar decisões informadas sobre gerenciamento de riscos​
  • Garantir que as propostas ou argumentos sejam apoiados por uma lógica forte e um caso de negócios convincente​
  • Auxiliar as equipes em várias mitigações de riscos de segurança.
  • Criar medidas de segurança cibernética e planos de controle para proteção contra explorações não autorizadas 
  • Descobrir e implementar abordagens inovadoras para lidar com ineficiências nos processos de segurança​
  • Compreender a missão, valores, operações, objetivos, riscos e tolerância ao risco da organização​
  • Manter a consciência situacional para ameaças cibernéticas em toda a organização e conduz as atividades de resposta apropriadas ou proporcionais, quando necessário​
  • Entender e conectar ameaças aos riscos da organização para fornecer recursos e serviços apropriados​

Conhecimentos:

  • Fundamentos de rede (OSI e TCP/IP) 
  • Conceitos relacionados a segurança de aplicações (onpremises e cloud), bases de dados, sandboxing, controle de acesso, criptografia, autenticação, cookies, vulnerabilidades e mitigações (client-side, phishing, clickjacking, disco, ataques físicos e server-side, vulnerabilidades de injeção de código ou arquivos)
  • Conceitos fundamentais relacionados a operações de segurança (IDS, IPS, SIEM, SOAR, DMZ, DNS, CTI)
  • Pentest em infraestrutura e aplicações
  • Entendimento de tecnologias como SIEM, IDS/IPS, AV, Filtragem de pacotes web e de e-mail 
  • Taxonomia do malware, incluindo tipos, dimensões de disseminação, atividades maliciosas associadas e seus impactos, cadeia de ataque, comportamentos e objetivos
  • Comportamentos de adversários, elementos de operações maliciosas e modelagem de ameaças (MITRE ATT&CK, PASTA, STRIDE)
  • Monitoração de redes, infraestrutura e aplicações em fluxos de dados e logs, Análise e detecção de uso indevido e anomalias, Gerenciamento da correlação de eventos de segurança, definição de contramedidas, gestão do conhecimento (CVE, CVSS, CWE, CAPEC)
  • Gestão de equipe
  • Gestão de recursos financeiros
  • Gestão de projetos
  • Gestão de consequências 

Soft Skills:

  • Capacidade de manter a calma em um ambiente de alta pressão
  • Pensamento estratégico de segurança, com visão de futuro
  • Estar confortável em trabalhar com múltiplas funções e gerenciar múltiplas prioridades em um ambiente dinâmico
  • Analisar rapidamente a relevância de diversas informações
  • Trabalhar de forma estruturada, para identificar anomalias ou atividades suspeitas
  • Capacidade resolver problemas
  • Apresentar conceitos técnicos e complexos a públicos variados
  • Estabelecer relações fortes de colaboração com a equipe interna e equipes externas
  • Visão de risco e priorização de problemas
  • Boa comunicação para interação com equipes técnicas e não técnicas
  • Habilidades orais e escritas, para criação e apresentação de relatórios

Certificações desejáveis:

  • Offensive Security​
  • GIAC​
  • eLearn Security​
  • SANS​
  • EC-Council​

 

Pacote de beneficios:

  • VA/VR
  • Plano de Saúde
  • Cursos e Certificações
  • Participação em eventos relevantes da área

Por favor, preencha os campos obrigatórios.



Vagas Similares
  • Grupo Brasanitas
    Período Integral
    São Paulo

    DESCRIÇÃOAviso de Vaga: Auxiliar de Limpeza - Shopping São Caetano Escala 5x1 das 13:40 as 22:00 Brasanitas, uma empresa líder em serviços de limpeza e manutenção, está atualmente à procura de um Auxiliar de Limpeza ded
  • RIO VAGAS EMPREGOS RJ
    Período Integral
    Duque de Caxias

    Descrição da vaga: O candidato ideal deve ter domínio de fundamentos técnicos na área de infraestrutura e construção civil, boa organização e comunicação verbal.   Responsabilidades
  • iCities - The Smart Cities Hub
    Período Integral
    Curitiba

    Venha compor nosso time de talentos e gerar transformação! Quem Somos? O iCities é uma empresa pioneira que busca tornar as cidades mais inteligentes através de projetos e soluções inova
  • RIO VAGAS EMPREGOS RJ
    Período Integral
    Rio de Janeiro

    Descrição da vaga: DESCRIÇÃOVaga com vínculo empregatício temporário. Atuação entre os dias 9 e 10 de agosto. Escala de Trabalho e Horário 12:00 as 20:00 (1h de intervalo). Cache diário R$165,00
  • RIO VAGAS EMPREGOS RJ
    Período Integral
    Rio de Janeiro e Região

    Descrição da vaga: Vaga de Coordenador De Departamento Pessoal em Rio de Janeiro. R$ 4.000,00 a R$ 4.300,00 (Bruto mensal). Período Integral. Efetivo – CLT Área e especialização profissional: Recursos Humanos - Departamento Pesso
  • Período Integral

Rolar para cima