Coordenador(a) de Cyber Security – Blue Team e Red Team
Coordenador(a) de Cyber Security com experiência sólida em gestão de Blue Team e Red Team, capaz de liderar operações ofensivas e defensivas, fortalecendo continuamente a postura de segurança da organização e realizado a operação dos nossos serviços juntos aos clientes.
O(a) profissional será responsável por gerenciar equipes, serviços aos clientes, projetos e indicadores de desempenho (KPIs), garantindo a excelência técnica, o cumprimento de SLA’s e a evolução constante das práticas de Threat Intelligence, Threat Hunting, Vulnerability Management, Pentest e Incident Response.
Este é um papel estratégico, que exige liderança técnica, pensamento analítico e capacidade de comunicação executiva, atuando de forma colaborativa com equipes, clientes e alta gestão (CISO).
Responsabilidades e atribuições
Coordenar as equipes de Blue Team e Red Team, promovendo engajamento, colaboração e desenvolvimento técnico.
Definir metas, indicadores (KPIs) e planos de ação, conduzindo avaliações de desempenho e feedbacks periódicos dos colaboradores.
Apoiar o processo de recrutamento técnico, conduzindo entrevistas e participando da seleção de novos talentos.
Fomentar a cultura de automação, buscando eficiência operacional e maior resiliência em processos e detecções.
Coordenar as ações de Resposta a Incidentes (SOC), garantindo rápida contenção e mitigação de ameaças.
Apoiar os times nas práticas de Threat Intelligence, Threat Hunting, SIEM e Vulnerability Management.
Supervisionar e garantir a qualidade dos testes de intrusão (Pentest) e avaliações de segurança conduzidos pelo time.
Criar e acompanhar planos de controles compensatórios, mitigando riscos identificados.
Atuar de forma próxima aos clientes, apresentando resultados, relatórios e planejamentos.
Participar de fóruns técnicos e estratégicos, contribuindo para roadmaps, políticas, processos e novos serviços.
Colaborar com a equipe de GRC e demais áreas para fortalecer a governança e o alinhamento de segurança corporativa.
Requisitos e qualificações
Conhecimentos Imprescindíveis
Experiência prática em detecção e resposta a incidentes (SOC / SIEM).
Domínio de gestão de vulnerabilidades, priorização de riscos e tomada de decisão técnica.
Capacidade de apresentar soluções e resultados técnicos para níveis executivos dos nossos clientes.
Experiência em automação de operações de segurança (SOAR, scripts, integração de ferramentas).
Conhecimento de normas e frameworks: NIST, CIS, OWASP, ISO 27000.
Experiência na gestão de equipes de segurança cibernética.
Conhecimento avançado em processos de Pentest e Red Teaming.
Conhecimentos Desejáveis
Familiaridade com frameworks e metodologias:
NIST 800-61 (Incident Handling)
NIST 800-30 (Risk Assessment)
NIST 800-53 (Security Controls)
Experiência em desenvolver ou liderar programas de resposta a incidentes corporativos.
Conhecimento de MITRE ATT&CK, OWASP Top 10 e gestão de riscos.
Certificações Desejáveis
CISSP – Certified Information Systems Security Professional
CISM – Certified Information Security Manager
CEH – Certified Ethical Hacker
CompTIA Security+ ou equivalentes
Informações adicionais
Formação Acadêmica
Ensino superior completo em Tecnologia da Informação, Redes, Ciência da Computação, Engenharia ou áreas correlatas.
Idiomas
Inglês Avançado (leitura e comunicação técnica).
São Paulo, São Paulo, Brazil | R$1,789.16 - R$1,789.16 | 1 month ago
#J-18808-Ljbffr