Página da Vaga | Coordenador(a) de Cyber Security – Blue Team e Red Team

Coordenador(a) de Cyber Security com experiência sólida em gestão de Blue Team e Red Team, capaz de liderar operações ofensivas e defensivas, fortalecendo continuamente a postura de segurança da organização e realizado a operação dos nossos serviços juntos aos clientes.

O(a) profissional será responsável por gerenciar equipes, serviços aos clientes, projetos e indicadores de desempenho (KPIs), garantindo a excelência técnica, o cumprimento de SLA’s e a evolução constante das práticas de Threat Intelligence, Threat Hunting, Vulnerability Management, Pentest e Incident Response.

Este é um papel estratégico, que exige liderança técnica, pensamento analítico e capacidade de comunicação executiva, atuando de forma colaborativa com equipes, clientes e alta gestão (CISO).

• Coordenar as equipes de Blue Team e Red Team, promovendo engajamento, colaboração e desenvolvimento técnico.
• Definir metas, indicadores (KPIs) e planos de ação, conduzindo avaliações de desempenho e feedbacks periódicos dos colaboradores.
• Apoiar o processo de recrutamento técnico, conduzindo entrevistas e participando da seleção de novos talentos.
• Fomentar a cultura de automação, buscando eficiência operacional e maior resiliência em processos e detecções.
• Coordenar as ações de Resposta a Incidentes (SOC), garantindo rápida contenção e mitigação de ameaças.
• Apoiar os times nas práticas de Threat Intelligence, Threat Hunting, SIEM e Vulnerability Management.
• Supervisionar e garantir a qualidade dos testes de intrusão (Pentest) e avaliações de segurança conduzidos pelo time.
• Criar e acompanhar planos de controles compensatórios, mitigando riscos identificados.
• Atuar de forma próxima aos clientes, apresentando resultados, relatórios e planejamentos.
• Participar de fóruns técnicos e estratégicos, contribuindo para roadmaps, políticas, processos e novos serviços.
• Colaborar com a equipe de GRC e demais áreas para fortalecer a governança e o alinhamento de segurança corporativa.

Conhecimentos Imprescindíveis

• Experiência prática em detecção e resposta a incidentes (SOC / SIEM).
• Domínio de gestão de vulnerabilidades, priorização de riscos e tomada de decisão técnica.
• Capacidade de apresentar soluções e resultados técnicos para níveis executivos dos nossos clientes.
• Experiência em automação de operações de segurança (SOAR, scripts, integração de ferramentas).
• Conhecimento de normas e frameworks: NIST, CIS, OWASP, ISO 27000.
• Experiência na gestão de equipes de segurança cibernética.
• Conhecimento avançado em processos de Pentest e Red Teaming.

Conhecimentos Desejáveis

• Familiaridade com frameworks e metodologias:
• NIST 800-61 (Incident Handling)
• NIST 800-30 (Risk Assessment)
• NIST 800-53 (Security Controls)
• Experiência em desenvolver ou liderar programas de resposta a incidentes corporativos.
• Conhecimento de MITRE ATT&CK, OWASP Top 10 e gestão de riscos.

Certificações Desejáveis

• CISSP – Certified Information Systems Security Professional
• CISM – Certified Information Security Manager
• CEH – Certified Ethical Hacker
• CompTIA Security+ ou equivalentes

Formação Acadêmica

• Ensino superior completo em Tecnologia da Informação, Redes, Ciência da Computação, Engenharia ou áreas correlatas.

Idiomas

• Inglês Avançado (leitura e comunicação técnica).