Pular para o conteúdo principal

Analista Ciberdefesa | Purple Team

Ir para candidatura

Descrição da vaga

Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar! 💙 

O que nos move em direção ao futuro?  

 

lealdade guia nossas ações, com integridade e verdade sempre presentes. 

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados. 

Com proatividade e competência, o crescimento é uma realidade para quem se destaca. 

resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência. 

reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados. 

motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença. 

  

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente! 🚀 a

Responsabilidades e atribuições

  • Estruturar exercícios baseados em técnicas do MITRE ATT&CK.
  • Mapear cenários de ataque vs. defesas existentes.
  • Trabalhar com Red e Blue para definir objetivos, regras e expectativas do exercício.
  • Executar ataques controlados, como phishing, movimentação lateral, execução remota, coleta de credenciais, etc.
  • Replicar táticas, técnicas e procedimentos (TTPs) de grupos APT reais.
  • Criar automações ou scripts para reproduzir ataques complexos.
  • Identificar gaps e coletar evidências de falhas de detecção e prevenção.
  • Trabalhar com equipes especialistas para ajustes finos ou criação de novas políticas.
  • Avaliar a qualidade das detecções (alertas, regras, correlações).
  • Criar ou atualizar regras de detecção (KQL, Sigma, YARA, etc.).
  • Ajudar a melhorar processos de resposta e contenção.
  • Ajudar na construção de cadeias de ataque realistas.
  • Garantir que o Red Team utilize técnicas alinhadas ao ambiente e aos objetivos do exercício.
  • Documentar: 
  • Técnicas detectadas
  • Lacunas de detecção
  • Cobertura atual vs. cobertura esperada
  • Criar matrizes de cobertura (heatmaps) para a organização.
  • Criar playbooks de resposta para os casos de uso desenvolvidos durante as pesquisas e exercícios de Purple.
  • Mapear como o Blue Team deve agir diante de novas técnicas detectadas.
  • Documentar cenários completos de ataque e defesa.
  • Consumir e aplicar informações de inteligência para:
  • Atualizar TTPs dos exercícios
  • Modelar ameaças relevantes ao setor
  • Identificar novas superfícies e vetores de ataque
  • Fazer o link entre inteligência estratégica e operacional.
  • Criar Relatórios Técnicos e Executivos
  • Criar pesquisas relacionadas as técnicas utilizadas por grupos ofensores por segmento de atuação.
  • Comunicar resultados tanto para áreas técnicas quanto para gestão.
  • Criar um ciclo permanente de: Simulação de ataque / Avaliação de detecção / Correção das defesas Novo teste
  • Promover integração entre equipes de segurança.

Requisitos e qualificações

  • Experiência em resposta a incidentes de segurança;
  • Experiência com análise de logs das ferramentas de SIEM, XDR, Firewall;
  • Conhecimento de scanners automatizados de vulnerabilidades;
  • Conhecimento em Python, bash e outras linguagens para desenvolvimento de scripts;
  • Conhecimento em frameworks de segurança.
  • Inglês Avançado.

Será um diferencial possuir uma das certificações: CompTIA Security+, OSCP, CEH.

Informações adicionais

Na ISH, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores! Aqui você encontra:  

  

Para sua saúde física e mental:  

🩺 Plano de saúde sem mensalidade para você (coparticipativo);  

🦷 Plano odontológico sem mensalidade para você;  

🌱Seguro de vida;  

📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;  

💙 Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;   

🏋️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).  

  

Para seu dia a dia:  

💰 Previdência Privada;  

🚌 Vale transporte;  

🍽️ Vale Alimentação ou Refeição;  

🎂 Dayoff de Aniversário: Que tal uma folga no mês do aniversário?  

🧥Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;   

☕ Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!;  

🤝 Programa de indicação de novos colaboradores com bônus em dinheiro;  

💻Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho.  

  

Para o desenvolvimento da sua carreira:   

📚 Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;  

🚀 Oportunidade de crescimento profissional;  

🚀 Cultura de feedback e desenvolvimento;  

🚀 Programa exclusivo para lideranças;  

🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.  

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.  

  

Tá esperando o que? #vemserISH

#LI-AS1

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem RH
  3. Etapa 3: Entrevista Técnica
  4. Etapa 4: Avaliação Comportamental
  5. Etapa 5: Proposta Salarial
  6. Etapa 6: Contratação

Venha fazer parte da ISH: Protegendo o mundo digital, valorizando pessoas 💙

Na ISH, somos apaixonados por cibersegurança e acreditamos que proteger o mundo digital vai além da tecnologia, é sobre cuidar das pessoas. Todos os dias, trabalhamos para garantir a segurança de empresas, permitindo que elas cresçam em um ambiente seguro e confiável. Nosso objetivo é claro: cuidar da segurança digital para que nossos clientes possam focar no que realmente importa.


Com 29 anos de experiência e uma equipe de mais de 800 colaboradores, já protegemos mais de 1 milhão de ativos e resolvemos mais de 10 mil incidentes de segurança. Somos um time que cresce junto e nunca para de inovar.


Nossos reconhecimentos:


🏆 Estamos entre as melhores do mundo em cibersegurança, sendo a única brasileira no Top 22 do ranking global MSSP Alert;


🏆 Fomos reconhecidos como Empresa do Ano em 2023 pela Frost & Sullivan;


🏆 Recebemos o selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health, reafirmando nosso compromisso com o bem-estar dos colaboradores;


🏆 Somos destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens™, sendo referência em serviços de segurança gerenciados.

Candidatar-se
Candidatar-se