Analista Ciberdefesa | Purple Team

JOB DESCRIPTION

Na ISH, nosso objetivo é criar um

mundo digital seguro e acolhedor . Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma

garantia de tranquilidade

para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite

capacitar a inovação . Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento...

Se sim: A ISH é o SEU lugar! O que nos move em direção ao futuro? A

lealdade

guia nossas ações, com integridade e verdade sempre presentes. Cuidado

é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados. Com

proatividade

e competência, o crescimento é uma realidade para quem se destaca. A

resolutividade

é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência. O

reconhecimento

é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados. A

motivação

nos move, e trabalhamos todos os dias com vontade de fazer a diferença. Venha trilhar os caminhos da

#estradaparaofuturo

junto com a gente! RESPONSIBILITIES AND ASSIGNMENTS

Estruturar exercícios baseados em técnicas do MITRE ATT&CK. Mapear cenários de ataque vs. defesas existentes. Trabalhar com Red e Blue para definir objetivos, regras e expectativas do exercício. Executar ataques controlados, como phishing, movimentação lateral, execução remota, coleta de credenciais, etc. Replicar táticas, técnicas e procedimentos (TTPs) de grupos APT reais. Criar automações ou scripts para reproduzir ataques complexos. Identificar gaps e coletar evidências de falhas de detecção e prevenção. Trabalhar com equipes especialistas para ajustes finos ou criação de novas políticas. Avaliar a qualidade das detecções (alertas, regras, correlações). Criar ou atualizar regras de detecção (KQL, Sigma, YARA, etc.). Ajudar a melhorar processos de resposta e contenção. Ajudar na construção de cadeias de ataque realistas. Garantir que o Red Team utilize técnicas alinhadas ao ambiente e aos objetivos do exercício. Documentar: Técnicas detectadas Lacunas de detecção Cobertura atual vs. cobertura esperada Criar matrizes de cobertura (heatmaps) para a organização. Criar playbooks de resposta para os casos de uso desenvolvidos durante as pesquisas e exercícios de Purple. Mapear como o Blue Team deve agir diante de novas técnicas detectadas. Documentar cenários completos de ataque e defesa. Consumir e aplicar informações de inteligência para: Atualizar TTPs dos exercícios Modelar ameaças relevantes ao setor Identificar novas superfícies e vetores de ataque Fazer o link entre inteligência estratégica e operacional. Criar Relatórios Técnicos e Executivos Criar pesquisas relacionadas as técnicas utilizadas por grupos ofensores por segmento de atuação. Comunicar resultados tanto para áreas técnicas quanto para gestão. Criar um ciclo permanente de: Simulação de ataque / Avaliação de detecção / Correção das defesas Novo teste Promover integração entre equipes de segurança. REQUIREMENTS AND QUALIFICATIONS

Experiência em resposta a incidentes de segurança; Experiência com análise de logs das ferramentas de SIEM, XDR, Firewall; Conhecimento de scanners automatizados de vulnerabilidades; Conhecimento em Python, bash e outras linguagens para desenvolvimento de scripts; Conhecimento em frameworks de segurança. Inglês Avançado. Será um diferencial possuir uma das certificações: CompTIA Security+, OSCP, CEH. ADDITIONAL INFORMATION

Na ISH, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores! Aqui você encontra: Para sua saúde física e mental: Plano de saúde sem mensalidade para você (coparticipativo); Plano odontológico sem mensalidade para você; Seguro de vida; Pipo Saúde: Corretora digital de saúde e benefícios corporativos; Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais; ️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família). Para seu dia a dia: Previdência Privada; Vale transporte; ️ Vale Alimentação ou Refeição; Dayoff de Aniversário: Que tal uma folga no mês do aniversário? Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho; Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!; Programa de indicação de novos colaboradores com bônus em dinheiro; Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho. Para o desenvolvimento da sua carreira: Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal; Oportunidade de crescimento profissional; Cultura de feedback e desenvolvimento; Programa exclusivo para lideranças; Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa. Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador. Tá esperando o que?

#vemserISH Venha fazer parte da ISH: Protegendo o mundo digital, valorizando pessoas

Na ISH, somos apaixonados por cibersegurança e acreditamos que

proteger o mundo digital vai além da tecnologia, é sobre cuidar das pessoas . Todos os dias, trabalhamos para garantir a segurança de empresas, permitindo que elas cresçam em um ambiente seguro e confiável. Nosso objetivo é claro: cuidar da segurança digital para que nossos clientes possam focar no que realmente importa. Com 29 anos de experiência e uma equipe de mais de

800 colaboradores , já protegemos mais de

1 milhão de ativos

e resolvemos mais de

10 mil incidentes de segurança . Somos um time que cresce junto e nunca para de inovar. Nossos reconhecimentos: Estamos entre as melhores do mundo em cibersegurança, sendo a única brasileira no Top 22 do ranking global MSSP Alert; Fomos reconhecidos como Empresa do Ano em 2023 pela Frost & Sullivan; Recebemos o selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health, reafirmando nosso compromisso com o bem-estar dos colaboradores; Somos destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens, sendo referência em serviços de segurança gerenciados.