ISH Tecnologia

Analista Ciberdefesa – Purple Team

ISH Tecnologia

full-time

Posted on:

Location Type: Remote

Location: Brazil

Visit company website

Explore more

AI Apply
Apply

Tech Stack

Python

About the role

  • Estruturar exercícios baseados em técnicas do MITRE ATT&CK.
  • Mapear cenários de ataque vs. defesas existentes.
  • Trabalhar com Red e Blue para definir objetivos, regras e expectativas do exercício.
  • Executar ataques controlados, como phishing, movimentação lateral, execução remota, coleta de credenciais, etc.
  • Replicar táticas, técnicas e procedimentos (TTPs) de grupos APT reais.
  • Criar automações ou scripts para reproduzir ataques complexos.
  • Identificar gaps e coletar evidências de falhas de detecção e prevenção.
  • Trabalhar com equipes especialistas para ajustes finos ou criação de novas políticas.
  • Avaliar a qualidade das detecções (alertas, regras, correlações).
  • Criar ou atualizar regras de detecção (KQL, Sigma, YARA, etc.).
  • Ajudar a melhorar processos de resposta e contenção.
  • Ajudar na construção de cadeias de ataque realistas.
  • Garantir que o Red Team utilize técnicas alinhadas ao ambiente e aos objetivos do exercício.
  • Documentar:
  • Técnicas detectadas
  • Lacunas de detecção
  • Cobertura atual vs. cobertura esperada
  • Criar matrizes de cobertura (heatmaps) para a organização.
  • Criar playbooks de resposta para os casos de uso desenvolvidos durante as pesquisas e exercícios de Purple.
  • Mapear como o Blue Team deve agir diante de novas técnicas detectadas.
  • Documentar cenários completos de ataque e defesa.
  • Consumir e aplicar informações de inteligência para:
  • Atualizar TTPs dos exercícios
  • Modelar ameaças relevantes ao setor
  • Identificar novas superfícies e vetores de ataque
  • Fazer o link entre inteligência estratégica e operacional.
  • Criar Relatórios Técnicos e Executivos
  • Criar pesquisas relacionadas as técnicas utilizadas por grupos ofensores por segmento de atuação.
  • Comunicar resultados tanto para áreas técnicas quanto para gestão.
  • Criar um ciclo permanente de: Simulação de ataque / Avaliação de detecção / Correção das defesas Novo teste
  • Promover integração entre equipes de segurança.

Requirements

  • Experiência em resposta a incidentes de segurança;
  • Experiência com análise de logs das ferramentas de SIEM, XDR, Firewall;
  • Conhecimento de scanners automatizados de vulnerabilidades;
  • Conhecimento em Python, bash e outras linguagens para desenvolvimento de scripts;
  • Conhecimento em frameworks de segurança.
  • Inglês Avançado.
  • **Será um diferencial possuir uma das certificações: CompTIA Security+, OSCP, CEH.**
Benefits
  • Plano de saúde sem mensalidade para você (coparticipativo);
  • Plano odontológico sem mensalidade para você;
  • Seguro de vida;
  • Pipo Saúde: Corretora digital de saúde e benefícios corporativos;
  • Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;
  • TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).
  • Previdência Privada;
  • Vale transporte;
  • Vale Alimentação ou Refeição;
  • Dayoff de Aniversário: Que tal uma folga no mês do aniversário?
  • Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;
  • Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!;
  • Programa de indicação de novos colaboradores com bônus em dinheiro;
  • Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho.
  • Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;
  • Oportunidade de crescimento profissional;
  • Cultura de feedback e desenvolvimento;
  • Programa exclusivo para lideranças;
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
PythonBashMITRE ATT&CKKQLSigmaYARAanálise de logsresposta a incidentesautomação de scriptsscanners de vulnerabilidades
Soft Skills
comunicaçãotrabalho em equipedocumentaçãoanálise críticaintegração de equipes
Certifications
CompTIA Security+OSCPCEH