Coordenador de Engenharia de Detecção e Purple Team

#WeAreVision 🧡 Vision Cybersecurity: somos o começo, o crescimento e o sucesso da infraestrutura de tecnologia no Brasil 🚀 Nós protegemos dados, impulsionamos negócios e fortalecemos o futuro dos nossos clientes por meio de inovação, excelência técnica, ética e antecipação. Trabalhamos diariamente para simplificar desafios complexos e garantir mais segurança no mercado Enterprise no Brasil. Na Vision, valorizamos a troca de conhecimento, o aprendizado contínuo, a colaboração e o protagonismo. Somos um time que acredita na força das conexões, no desenvolvimento das pessoas e na construção de um ambiente onde cada profissional pode crescer, contribuir e gerar impacto real.Buscamos pessoas curiosas, comprometidas e que queiram evoluir junto com a gente, contribuindo para tornar o mundo digital mais seguro todos os dias. Somos um time formado por pessoas que veem além do óbvio!🧡Responsabilidades e atribuiçõesCoordenar o dia a dia dos analistas de Purple Team e Engenheira de Detecção, atuando como mentor técnico, facilitador de processos e responsável pelo desenvolvimento de carreira (PDIs) do time;Realizar reuniões 1:1 com os colaboradores e conduzir agendas de feedback estruturado;Traduzir os relatórios de Threat Intelligence (CTI) e os riscos de negócios em um plano de ação tático, priorizando quais Táticas, Técnicas e Procedimentos (TTPs) o time deve focar para emular e detectar;Garantir a governança do processo de ponta a ponta, desde a concepção de uma hipótese de detecção, passando pelo teste, implementação no SIEM/EDR, até a manutenção (tuning) ou descontinuação de regras obsoletas;Atuar como o ponto de contato entre o Red Team, o Blue Team (SOC) e a equipe de Resposta a Incidentes, garantindo que as falhas de detecção descobertas em testes se transformem rapidamente em novas regras de detecção;Avaliar, aprovar e coordenar o uso de plataformas de Breach and Attack Simulation (BAS) para testes contínuos, garantindo que não haja impacto no ambiente de produção;Desenvolver e apresentar métricas de cobertura do MITRE ATT&CK, redução de falsos positivos, diminuição do Dwell Time e ROI de ferramentas de segurança para a gerência e diretoria.Requisitos e qualificaçõesExperiência prévia (geralmente superior a 5 anos) atuando em posições sêniores de Blue Team, Incident Response, Threat Hunting ou Red Team/Penetration Testing;Experiência prévia como Coordenador, Tech Lead de equipes de segurança ofensiva ou defensiva;Proficiência absoluta na operacionalização do MITRE ATT&CK e Cyber Kill Chain para mapeamento de postura de defesa;Profundo entendimento de infraestrutura (AD, Entra ID, Redes), fontes de dados (Windows Event Logs, Sysmon) e arquitetura de plataformas de defesa (SIEM, EDR, XDR);Habilidade comprovada para traduzir riscos técnicos complexos em idioma de negócios para tomada de decisão gerencial;Certificações como CISSP, CISM, SANS SEC599/SEC699 (Purple Team), GCIH ou OSCP serão consideradas como diferencial.Experiências Desejáveis (Diferenciais)Vivência na implementação de esteiras de CI/CD para regras de segurança, utilizando versionamento (Git) e formatos agnósticos como Sigma ou YARA;Experiência prática na gestão de frameworks de simulação, sejam open-source (Atomic Red Team, Caldera) ou plataformas comerciais (Picus, AttackIQ, Cymulate);Capacidade de revisar e validar códigos e automações criadas pela equipe (Python, PowerShell, Bash).Informações adicionaisBENEFÍCIOS DE SER VISION! 🧡Na Vision, a segurança começa com pessoas. Por isso, sempre buscamos bem-estar, desenvolvimento e crescimento para nossos colaboradores. Para sua saúde física e mental: 🩺 Plano de saúde Bradesco Top Nacional;🦷 Plano Odontológico Odontoprev; 🌱Seguro de vida; 📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos; 🏋️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família). Para seu dia a dia: 🚌 Vale transporte;💳Alelo Tudo: Alimentação e Refeição em um único cartão;💰 Previdência Privada: Match em dobro, aqui a VISION contribui com você; 🎂 Dayoff de Aniversário: Que tal um vale folga no mês do aniversário?🤝 Campanha de Indicação: Aqui sua indicação vale dinheiro;📚 Descontos em Instituições de Ensino; 🍼 Kit Vision Baby: Porque os novos começos também merecem cuidado e celebração;🔅 Descontos exclusivos no grupo SESC: Lazer para você e sua família;💻Kit Boas-vindas: Preparamos um Super kit para apoiar no seu dia a dia no trabalho;☕ Café da manhã e da tarde com frutas para os dias presenciais. Para o desenvolvimento da sua carreira: 📚DeepLearning: Nossa Universidade Corporativa;🚀 Oportunidade de crescimento profissional; 🚀 Cultura de feedback e desenvolvimento; 🚀 Programa exclusivo para lideranças; 🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa. Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador. Tá esperando o que? #WeAreVISION