Cyber Security Spec IV (Purple Team)
Cyber Security Spec IV (Purple Team)
Country: Brazil
Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar.
Ao integrar o time de Cyber Security & Anti-Fraud do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber segurança e segurança da informação, em um modelo de centro de defesa alinhado ao modelo de digitalização do banco.
Temos uma vaga para você se tornar Cyber Security Spec IV. Aqui na área de Cyber Security Architecture, você fará parte do time que é responsável por entregar serviços e produtos com visão end-to-end da jornada e experiência do cliente.
Esse pode ser o próximo passo para crescer e desenvolver sua carreira.
Você vai se identificar com a gente se tiver:
Think Customer – Penso no Cliente
Embrace Change – Impulsiono a mudança
Act Now – Atuo com rapidez
Move Together – Trabalho em equipe
Speak Up – Falo abertamente
Aqui seu papel será:
Definir e liderar estratégias de Purple Team.
Conduzir campanhas avançadas (Adversary Emulation).
Apoiar decisões técnicas e de arquitetura.
Desenvolver metodologias, frameworks e padrões.
Revisar entregas e mentorar o time.
Atuar com stakeholders e liderança.
Execução de ataques complexos (multi-stage).
Threat Modeling.
Validação de controles de segurança.
Integração com SOC, Engenharia e Cloud.
Evolução de detecção e resposta.
Autonomia.
Alta / total.
Define direcionamento técnico e estratégico.
Requisitos Imprescindíveis:
Buscamos uma pessoa com experiência prática em segurança ofensiva e defensiva, capaz de simular TTPs reais, validar controles de segurança, identificar gaps de detecção e apoiar a evolução de SOC, EDR, SIEM, WAF, IAM, Cloud e AppSec.
A posição envolve exercícios de Purple Team, adversary emulation, threat hunting, detection engineering, MITRE ATT&CK, análise de logs, validação de controles e produção de relatórios técnicos e executivos.
Conhecimentos desejáveis incluem Web/API/Mobile Security, Active Directory, Cloud Security, SIEM, EDR, Sigma, YARA, KQL, SPL, Burp Suite, Metasploit, Atomic Red Team, Caldera, Cobalt Strike em ambiente autorizado e MITRE ATT&CK Navigator.
Certificações como Security+, eWPT, eWPTX, OSCP, OSEP, CRTO, PNPT, GPEN, GWAPT, GXPN, GCIH, GCFA ou GDAT serão consideradas diferenciais.
Perfil ideal: Técnico, investigativo, colaborativo, com visão de risco e capacidade de transformar simulações ofensivas em melhorias defensivas mensuráveis.
Requisitos Desejáveis:
Experiência sólida em Red/Purple Team
Atuação em cenários complexos
OSCP (ou equivalente)
Capacidade de liderança técnica
OSWE, OSEP, CRTO II
Experiência em Cloud Security ofensivo OSCE3
Criação de frameworks/metodologias
Forte integração Red x Blue
# BENEFÍCIOS
Remuneração Variável (PLR + Bônus);
Assistência Médica e Odontológica;
Auxílio Alimentação e Refeição;
Previdência Complementar;
Seguro de Vida;
Auxílio Creche/Babá;
Gympass ou Totalpass;
Vale Transporte;
Programa Nascer;
Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis;
PAPE - Programa de apoio pessoal especializado
E aí? quer ser chama?
Aqui é o espaço para criar o novo, questionar e desafiar o mercado. É ter a urgência do agoira e do futuro alinhados para atender ao cliente, sempre da melhor forma. É fazer parte de uma empresa global, que valoriza o potencial máximo de cada um e que preza pela diversidade em todas as suas dimensões. É ser simples, pessoal e justo.
Se isso te chama, vem para o Santander!
#AquiSuaChamaTransforma
#EspecialistadeCyberSecurity&Anti-Fraud #VemProSantander
Job Details
Experience
Staff