Blue team é o grupo responsável por defender o uso de sistemas de informação por uma empresa, mantendo sua postura de segurança contra um grupo de invasores. Normalmente, a Equipe Azul e seus apoiadores devem se defender contra ataques reais ou simulados. Atuação no blueteam da Zup, com foco em defesa , controles e análises de segurança voltados para nuvem.
Missão
Sua missão é nos ajudar a tornar a Zup (e nossos projetos) cada vez mais seguros. Por isso, como membro do Blue Team, precisamos de alguém que goste e sinta-se desafiado(a) a testar controles e barreiras de segurança, trabalhando em conjunto com os times ofensivo e defensivo (não somente o Blue Team).
O que serão de sua responsabilidade?
- Será responsável por procurar procurar ameaças no ambiente corporativo e para isso terá que ter um mindset de segurança
- Desenvolvimento de projetos de segurança com foco em ambiente Cloud single/multi cloud com sugestão e definição de melhores práticas;
- Propor melhorias em controles/práticas de segurança voltados para, principalmente, ambiente cloud;
- Conduzir assessments de segurança em ambiente Cloud com finalidade de avaliar os controles internos ou até dúvidas em relação a projetos;
- Colaborar com as demais áreas na integração dos controles e tecnologias de segurança com os processos e ferramentas de monitoração e gestão de TI e SOC;
- Monitorar, gerir e sustentar as tecnologias de segurança da informação dentro das boas práticas de mercado;
- Elaborar, testar e monitorar baselines de segurança com objetivo de prevenir incidentes de segurança e redução de risco;
- Estudar o cenário de segurança para identificar adversários e ameaças futuras para evitar e prevenir possíveis incidentes de segurança;
- Apoiar outras áreas de tecnologia e negócio na identificação de riscos, provendo orientações para que essas áreas executem suas atividades de forma segura;
- Apoiar outras equipes de segurança e tecnologia na elaboração de controles de prevenção e redução de superfícies de exposição de forma colaborativa;
- Apoio na garantia de segurança do ambiente e atuação (direta e indireta) no tratamento de incidentes;
- Contribuir e trabalhar com o time apoiando nas entregas com foco na qualidade e melhores práticas.
O que você precisa ter?
- Profundo conhecimento em Segurança da Informação (foco em defesa, Blue team)
- Profundo conhecimento do Modelo OSI e Protocolos
- Conhecimentos tecnológicos: Firewall/NGFW, Redes(roteamento, switching, VPN), Proxy, SO Linux, MacOS e Windows, WAF, Bot Manager, SIEM, IPS, AV, EDR, OSINT/Recon, Threat Intelligence, Cloud(AWS)
- Conhecimentos operacionais na implantação.
- Conhecimento em gerenciamento de controles de cyber security em ambientes IAAS hospedados em clouds públicas como Azure, AWS ou GCP, utilizando ferramentas como: Azure Security Center, AWS Security Hub, CloudWatch, CloudTrail, CloudGuard, Inspector, GuardDuty, Forcepoint, AWS Security Hub, ELK, Grafana, Framework como Mitre Att&CK, OWASP TOP10, NIST, CIS, ZeroTrust;
O que é desejável?
- Certificação AWS Certified Security Specialist e similares cloud
- Certificação em Security+, Cysa+ , SSCP e similares
- Experiência de 5 anos ou mais dentro de times de segurança e tecnologia
- Inglês avançado