Analista de Purple Team

#WeAreVision 🧡 Vision Cybersecurity: somos o começo, o crescimento e o sucesso da infraestrutura de tecnologia no Brasil 🚀 Nós protegemos dados, impulsionamos negócios e fortalecemos o futuro dos nossos clientes por meio de inovação, excelência técnica, ética e antecipação. Trabalhamos diariamente para simplificar desafios complexos e garantir mais segurança no mercado Enterprise no Brasil. Na Vision, valorizamos a troca de conhecimento, o aprendizado contínuo, a colaboração e o protagonismo. Somos um time que acredita na força das conexões, no desenvolvimento das pessoas e na construção de um ambiente onde cada profissional pode crescer, contribuir e gerar impacto real.Buscamos pessoas curiosas, comprometidas e que queiram evoluir junto com a gente, contribuindo para tornar o mundo digital mais seguro todos os dias. Somos um time formado por pessoas que veem além do óbvio!🧡Responsabilidades e atribuiçõesPlanejar e executar simulações de ataques baseadas em cenários reais e na Inteligência de Ameaças (CTI) relevante para o setor da empresa, utilizando o framework MITRE ATT&CK como base metodológica;Testar continuamente a eficácia das ferramentas de segurança (SIEM, EDR, NDR, Firewalls) para garantir que estão detectando e bloqueando as ameaças conforme o esperado;Trabalhar lado a lado com os analistas do SOC e de Detection Engineering para criar, ajustar e refinar regras de detecção, visando aumentar a fidelidade dos alertas e reduzir a fadiga da operação (falsos positivos);Implementar e gerenciar rotinas de testes automatizados utilizando ferramentas de Breach and Attack Simulation (BAS) ou frameworks open-source para evitar a regressão de detecções;Mapear falhas de visibilidade (ex: logs que não estão chegando ao SIEM);Traduzir os resultados das emulações em relatórios acionáveis (RCA, Planos de Melhoria) tanto para a equipe técnica quanto para a gestão, garantindo o fechamento do ciclo de aprendizado.Requisitos e qualificaçõesExperiência prévia e sólida atuando em Incident Response, SOC (L2/L3), Threat Hunting OU em Penetration Testing / Red Teaming;Capacidade de traduzir táticas, técnicas e procedimentos (TTPs) de grupos de cibercriminosos em testes práticos e regras de monitoramento;Experiência prática operando ou consultando plataformas como SIEM (ex: Splunk, Microsoft Sentinel, QRadar) e EDR/XDR (ex: CrowdStrike, Defender for Endpoint, Cortex XDR);Linguagens de Script e Automação: Essencial para automatizar simulações, coleta de evidências, enriquecimento de eventos, consultas avançadas e validação contínua dos controles de segurança;Conhecimento profundo do funcionamento de sistemas operacionais (Windows, Linux) e, criticamente, da arquitetura e das vulnerabilidades comuns de ambientes Active Directory (AD) e Entra ID;Desejável Graduação Em Tecnologia Da Informação, Cibersegurança ou Áreas Correlatas;Inglês Intermediário Para Leitura, Análise De Documentos Técnicos e Comunicação Com Times Internacionais;Experiência prática com ferramentas open-source (ex: Atomic Red Team, Caldera, Prelude) ou plataformas comerciais de BAS (ex: Picus, AttackIQ, Cymulate);Conhecimento na escrita de regras de detecção universais, como Sigma e YARA;Conhecimento na execução de testes de segurança e na compreensão de logs nativos de provedores Cloud (AWS, Azure, GCP);Conhecimento na criação, ajuste e validação de regras de detecção, consultas de hunting e correlações para SIEM, EDR/XDR e plataformas de monitoração.Informações adicionaisBENEFÍCIOS DE SER VISION! 🧡Na Vision, a segurança começa com pessoas. Por isso, sempre buscamos bem-estar, desenvolvimento e crescimento para nossos colaboradores. Para sua saúde física e mental: 🩺 Plano de saúde Bradesco Top Nacional;🦷 Plano Odontológico Odontoprev; 🌱Seguro de vida; 📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos; 🏋️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família). Para seu dia a dia: 🚌 Vale transporte;💳Alelo Tudo: Alimentação e Refeição em um único cartão;💰 Previdência Privada: Match em dobro, aqui a VISION contribui com você; 🎂 Dayoff de Aniversário: Que tal um vale folga no mês do aniversário?🤝 Campanha de Indicação: Aqui sua indicação vale dinheiro;📚 Descontos em Instituições de Ensino; 🍼 Kit Vision Baby: Porque os novos começos também merecem cuidado e celebração;🔅 Descontos exclusivos no grupo SESC: Lazer para você e sua família;💻Kit Boas-vindas: Preparamos um Super kit para apoiar no seu dia a dia no trabalho;☕ Café da manhã e da tarde com frutas para os dias presenciais. Para o desenvolvimento da sua carreira: 📚DeepLearning: Nossa Universidade Corporativa;🚀 Oportunidade de crescimento profissional; 🚀 Cultura de feedback e desenvolvimento; 🚀 Programa exclusivo para lideranças; 🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa. Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador. Tá esperando o que? #WeAreVISION