Sobre a Ventura:AVENTURA ERMé uma empresa de prestação de serviços de gerenciamento de riscos ao negócio, com foco em riscos de cyber segurança.Fundada em 2016, aVENTURA ERMjá atuou em centenas de casos envolvendo delitos praticados por meios eletrônicos, incluindo furto de propriedade intelectual, prática de concorrência desleal, espionagem e fraudes diversas, vazamentos e exposição de dados (entre outros), para empresas brasileiras e internacionais de médio e grande porte.Possui um quadro de sócios com décadas de experiência na resolução de casos de alta complexidade, frequentemente lidando com adversários de alto potencial, motivados e preparados.
Os trabalhos desenvolvidos pelaVENTURA ERMculminaram em mais de 200 prisões de criminosos - muitos deles causadores de prejuízos significativos a essas companhias.A experiência em campo levou aVentura ERMa adotar ummodus operandique visa a eficiência e a praticidade: nossos trabalhos iniciam-se com a execução de umassessmentde risco, de acordo com a situação apresentada pelo Cliente - sempre do ponto de vista estratégico.Somos, portanto, uma empresa focada em Enterprise Risk Management, especialmente quando esse risco se apresenta por meio dos meios cibernéticos.
Auxiliamos os nossos clientes em uma jornada completa de segurança atuando desde a proteção e elevação da maturidade cibernética até a resposta dos incidentes mais complexos.Responsabilidades:Atuarem modelo consultivosendo capaz de executar atividades como:Configurar, monitorar, gerenciar e solucionar problemas de ferramentas de defesa de redeAuditar sistemas, identificar áreas problemáticas e implementar soluções estratégicasMonitorar filas de alerta de segurança, investigar e triar eventos com base na criticidade e tomar medidas para mitigar ameaças.Gerenciar e atuar como ponto de escalonamento para questões técnicas de segurança de rede.Criar ou manter políticas de segurança de rede.Gerenciar relacionamentos com profissionais de segurança e demais áreas de negócioGerenciar relacionamentos com fornecedores de segurançaInterpretar e direcionar soluções em cima de relatórios sobre vulnerabilidades de sistemas e hardwareIdentificar e priorizar vulnerabilidadesPropor e monitorar implementação de mitigações para vulnerabilidades identificadasExecutar varreduras de rede e aplicaçãoProver suporte e trabalhar diretamente com os responsáveis suportando consultivamente a correção das vulnerabilidadesEscrever e entregar relatórios de vulnerabilidades para donos de ativos e executivosConhecimentos:Conceitos fundamentais relacionados a operações de segurança (IDS, IPS, SIEM, SOAR, DMZ, DNS, CTI)Entendimento de tecnologias como SIEM, IDS/IPS, AV, Filtragem de pacotes web e de e-mailFundamentos de rede (OSI e TCP/IP)Conhecimentos em resposta a incidentes, playbooks / runbooks.Conhecimento e prática em ethical hacking;Taxonomia do malware, incluindo tipos, dimensões de disseminação, atividades maliciosas associadas e seus impactos, cadeia de ataque, comportamentos e objetivosComportamentos de adversários, elementos de operações maliciosas e modelagem de ameaças (MITRE ATT&CK, PASTA, STRIDE)Monitoração de redes, infraestrutura e aplicações em fluxos de dados e logs, Análise e detecção de uso indevido e anomalias, Gerenciamento da correlação de eventos de segurança, definição de contramedidas, gestão do conhecimento (CVE, CVSS, CWE, CAPEC)Conceitos relacionados a segurança de aplicações (onpremises e cloud), bases de dados, sandboxing, controle de acesso, criptografia, autenticação, cookies, vulnerabilidades e mitigações (client-side, phishing, clickjacking, disco, ataques físicos e server-side, vulnerabilidades de injeção de código ou arquivos)Soft Skills:Habilidades orais e escritas, para criação e apresentação de relatóriosCapacidade de manter a calma em um ambiente de alta pressãoGerenciar múltiplas prioridades em um ambiente dinâmicoAnalisar rapidamente a relevância de diversas informaçõesTrabalhar de forma estruturada, para identificar anomalias ou atividades suspeitasCapacidade resolver problemasEstar confortável em trabalhar com múltiplas funçõesApresentar conceitos técnicos e complexos a públicos variadosEstabelecer relações fortes de colaboração com a equipe interna e equipes externasCapacidade de avaliar as consequências de ações relacionadas aos eventosVisão de risco e priorização de problemasBoa comunicação para interação com equipes técnicas e não técnicasCertificações desejáveis:GIAC Security Operations Manager (GSOM)CompTIA Security+EC Council Certified SOC Analyst (CSA)CompTIA Cybersecurity Analyst (CySA+)EC Council Certified Threat Intelligence Analyst (CTIA)CompTIA Advanced Security Practitioner (CASP+)CompTIA PenTest+ITCERTS Vulnerability Management Foundation Certification ExamGIAC Enterprise Vulnerability Assessor Certification (GEVA)Information Security Management Foundation based on ISO/IEC ISFS 27001)Pacote de beneficios:VT/VRPlano de SaúdeCursos e CertificaçõesParticipação em eventos relevantes da área