COORDENADOR BLUE TEAM E RED TEAM

Coordenador blue team e red team - Atuação na área de Blue e Red Team como coordenador na área de segurança da informação Fundamentos de Cibersegurança: Sólido entendimento dos princípios de segurança da informação, arquiteturas de segurança, controles de segurança (técnicos, administrativos, físicos) e frameworks como NIST, ISO 27001, MITRE ATT&CK. Operações de SOC (Security Operations Center): Ferramentas de SIEM (Security Information and Event Management): Experiência avançada na utilização e otimização de plataformas SIEM (ex: Splunk, Elastic SIEM, Microsoft Sentinel, IBM QRadar) para detecção de anomalias, correlação de eventos e criação de dashboards. Análise de Logs: Proficiência na análise de logs de diferentes fontes (sistemas operacionais, redes, aplicações, segurança) para identificar atividades maliciosas. Casos de Uso e Regras de Detecção: Habilidade para desenvolver, implementar e otimizar regras de detecção e casos de uso no SIEM. Detecção de Ameaças e Vulnerabilidades: Ferramentas de EDR/XDR (Endpoint Detection and Response/Extended Detection and Response): Conhecimento e experiência com ferramentas EDR/XDR para visibilidade de endpoints, detecção de comportamento e resposta. Análise de Tráfego de Rede: Capacidade de analisar tráfego de rede (Packet Analysis) para identificar atividades suspeitas e ataques. Ferramentas de Análise de Vulnerabilidades: Experiência com scanners de vulnerabilidades (ex: Nessus, Qualys, OpenVAS) e entendimento das metodologias de análise de vulnerabilidades. Blue Team: Monitoramento Contínuo: Habilidade para estabelecer e gerenciar processos de monitoramento contínuo de sistemas e redes. Análise Forense Digital: Conhecimentos básicos a intermediários em coleta e análise de evidências digitais para investigação de incidentes. Hardening de Sistemas: Experiência em técnicas de hardening para diferentes sistemas operacionais e aplicações. Gestão de Vulnerabilidades: Ciclo de Vida da Vulnerabilidade: Compreensão do ciclo completo de gestão de vulnerabilidades, desde a identificação até a remediação e verificação. Priorização de Vulnerabilidades: Habilidade para priorizar vulnerabilidades com base no risco e impacto. Threat Intelligence: Fontes de Threat Intelligence: Conhecimento de fontes de inteligência de ameaças (públicas e pagas) e como utilizá-las para enriquecer a detecção e resposta. IOCs (Indicators of Compromise): Habilidade para identificar, analisar e aplicar IOCs em sistemas de segurança. Resposta a Incidentes: Plano de Resposta a Incidentes: Experiência na criação, implementação e execução de planos de resposta a incidentes. Metodologias de Resposta a Incidentes: Conhecimento de metodologias como NIST SP 800-61. Comunicação de Crise: Habilidade para coordenar a comunicação durante um incidente com diferentes stakeholders. Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP): Princípios de BCP/DRP: Conhecimento dos princípios e melhores práticas de BCP e DRP. Testes de BCP/DRP: Experiência em planejar e conduzir testes de continuidade de negócios. Red Team e Pen Tests: Metodologias de Pentest: Entendimento das metodologias de testes de intrusão (ex: OWASP Top 10, PTES). Ferramentas de Pentest: Familiaridade com ferramentas comuns de pentest (ex: Metasploit, Nmap, Burp Suite). Visão de Atacante: Capacidade de pensar como um atacante para identificar falhas e aprimorar as defesas. Conhecimento em Redes: Profundo conhecimento de arquiteturas de rede, protocolos (TCP/IP, HTTP, DNS, etc. ) e dispositivos de rede (firewalls, roteadores, switches). Sistemas Operacionais: Proficiência em sistemas operacionais Linux e Windows, incluindo comandos, estrutura de diretórios e segurança. Automação e Scripting: Conhecimento em linguagens de scripting (ex: Python, PowerShell) para automatizar tarefas de segurança e resposta a incidentes. Legislação e Regulamentação: Conhecimento das leis e regulamentações relevantes (ex: LGPD, SOX, GDPR) que impactam a segurança da informação. O que irá fazer? O Coordenador de Detecção e Resposta a Incidentes de Cibesegurança terá as seguintes atribuições principais: Liderança e Estratégia do SOC:  Desenvolver e implementar a estratégia do Security Operations Center (SOC), alinhada aos objetivos de segurança da organização; Coordenar a equipe do SOC, garantindo a execução eficaz das operações diárias de segurança;  Definir e monitorar SLAs e KPIs para as operações do SOC; Gestão de Incidentes de Cibersegurança:  Liderar o processo de resposta a incidentes de cibersegurança, desde a detecção e análise até a contenção, erradicação e recuperação;  Elaborar, manter e testar o plano de resposta a incidentes, garantindo sua atualização e eficácia;  Coordenar a comunicação durante incidentes com equipes internas e externas (se aplicável);  Realizar análises post-mortem de incidentes para identificar lições aprendidas e implementar melhorias; Detecção de Ameaças e Vulnerabilidades:  Supervisionar o monitoramento contínuo de eventos de segurança e alertas, utilizando ferramentas SIEM e EDR/XDR;  Desenvolver e otimizar regras de detecção, casos de uso e playbooks de resposta;  Gerenciar o processo de detecção e análise de vulnerabilidades, priorizando e acompanhando as remediações; Inteligência de Ameaças (Threat Intelligence):  Coordenar a coleta, análise e disseminação de informações de inteligência de ameaças relevantes para a organização;  Garantir a integração da threat intelligence nos processos de detecção e resposta; Blue Team:  Coordenar as atividades do Blue Team, focando na defesa proativa e na melhoria contínua da postura de segurança;  Promover o hardening de sistemas e a implementação de controles de segurança eficazes; Red Team e Testes de Intrusão (Pen Tests):  Planejar e coordenar as atividades de Red Team e testes de intrusão, visando identificar e explorar vulnerabilidades antes que sejam exploradas por atacantes reais;  Analisar os resultados dos testes e trabalhar em conjunto com as equipes de TI para implementar as correções necessárias; Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP):  Participar ativamente da elaboração e manutenção dos planos de Continuidade de Negócios e Recuperação de Desastres;  Coordenar e conduzir testes regulares dos planos de BCP/DRP para garantir sua eficácia; Melhoria Contínua:  Identificar oportunidades de melhoria nos processos, tecnologias e ferramentas de segurança;  Manter-se atualizado sobre as últimas tendências e ameaças de cibersegurança; Gestão de Equipe:  Mentorar e desenvolver a equipe, promovendo o crescimento profissional e a troca de conhecimentos;  Realizar avaliações de desempenho e fornecer feedback construtivo; Minimizar danos e aprender com os erros. #LI-AL1 #LI-HYBRID