Gerente de Blue Team - Sao Paulo, Brasil - Redbelt Security

Redbelt Security

Empresa verificada

Sao Paulo, Brasil

há 2 semanas

Postado por:

Ana Silva

beBee Recruiter

Descrição

A OPORTUNIDADE
Estamos contratando um
Gerente de BlueTeam para nossa equipe operações em de São Paulo, Brasil.

Responsabilidades e atribuições
Gestão de processos internos e ferramentas de segurança dos clientes como: EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS;
Participação de reuniões com clientes e War Room

Apresentação mensal dos resultados da operação do SOC aos clientes;
Gestão e apoio as investigações de segurança, identificando os falsos-positivos e os incidentes críticos no ambiente dos clientes;
Planejamento de linhas de investigação de incidentes de segurança obtendo assertividade nas análises, garantindo o controle do processo de execução das investigações do início ao fim;
Gestão da investigação de informações de alarmes do SIEM e outras ferramentas de segurança;
Criação e manutenção de Runbooks, Playbooks para o SOC, RCA e outros relatórios;

Threat Intelligence:
monitoramento da Deep e DarkWeb, identificando indícios de vazamento de dados ou menção as marcas dos clientes e apresentação de relatórios;
Tomada de decisões com base as análises e leituras de Logs apontadas pela equipe;
Investigação da causa raiz de incidentes, atuando na correção com times de interface interna e/ou clientes;
Gerenciamento dos atendimentos de requisições, chamados e notificações;
Elaboração de relatórios gerenciais para a Diretoria Operacional e ao CEO, apresentando resultados e validando documentações (criadas pela equipe);
Aprovação e sugestão de novas regras em tecnologias do SIEM (conceitos e não práticas);
Gestão de crises e incidentes.

Gestão da equipe:

Gestão da equipe de Blue Team, que trabalha em regime de escala 12x36;
Gestão da qualidade das entregas dos atendimentos do time;
Criação, gestão e acompanhamento dos KPIs da área;
Definição de treinamentos necessários para a equipe, como parte do PDI - Plano de Desenvolvimento Individual;
Condução de reuniões 1:1, troca de feedbacks, definição das escalas de trabalho e de conversas sobre carreira;

Apoio aos colaboradores para realizarem ações de desenvolvimento, conforme a estratégia da Diretoria de Operações e em parceria com a área de Recursos Humanos.

Requisitos e qualificações
Ensino superior completo em Ciências da Computação ou Segurança da Informação, Defesa Cibernética

Formações correlatas:
Redes de Computadores, Análise de Sistemas, Ciência da Computação;
Especializações na área de Segurança Cibernética;

Certificações:
em TI ou Segurança da Informação;
Cursos e treinamentos na área de Segurança da Informação, Redes de Computadores, Infraestrutura Windows / Linux.

EXPERIÊNCIA
Mínimo de 3 anos na gestão de equipes de Segurança da Informação e aprox. 5-8 anos de atuação na área

Vivência em Operações de SOC, conhecimento de todas as rotinas da área;
Experiência prática com SIEM de mercado: QRadar, Splunk, Sentinel;
Análise de logs do SIEM;

Conhecimentos em plataforma Cloud:
Azure, AWS, GCP;
Conhecimentos em metodologia e framework de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain etc.);
Experiência com atendimento de incidentes de segurança;
Conhecimento avançado em redes.

DIFERENCIAL
Pós graduação ou MBA em Artificial Intelligence & Machine Learning;
Inglês avançado;
Curso em Applied Cyber Security

Informações adicionais COMO SOMOS E O QUE OFERECEMOS**:
Prezamos pela saúde e bem-estar dos nossos colaboradores;
Oferecemos grandes oportunidades para que todos desempenhem um papel-chave no crescimento na Redbelt;
Somos uma organização reconhecida entre as melhores empresas para se trabalhar pelo 5o ano consecutivo, de acordo com o Great Place to Work;
Trabalhar com um time obstinado por alcançar os melhores resultados;
Certificações e Treinamentos relevantes para o desempenho da função;
Descontos em cursos em Universidades;
Visibilidade de uma evolução de carreira, atrelado à definição de um PDI estruturado e alinhado às metas da Organização;
Vale Refeição & Alimentação sem desconto;
Vale Transporte sem desconto;
Assistência Médica sem desconto;
Auxílio Creche;
PLR (Participação nos Lucros e Resultados);
Seguro de vida em grupo;
Modelo de trabalho híbrido (2 a 3X por semana presencial no escritório e os demais dias, em home office);
Day off no Aniversário;

Ambiente de trabalho acolhedor, facilitador, descontraído e de muita aprendizagem.

Cafezinho e biscoitos são alguns dos mimos que ficam disponíveis o dia inteiro para os nossos Redbelters.

Quer mais?

Às quartas-feiras temos um belo café da manhã para quem está no escritório e às quintas-feiras, no final do dia, A CERVEJA É POR NOSSA CONTA

Redbelt Security é uma consultoria especializada em segurança cibernética. Integramos pessoas, sistemas, serviços e produtos, com o objetivo de transformar como a segurança de sua informação é entregue - de for