Analista de Purple Team

#WeAreVision 🧡

Vision Cybersecurity: somos o começo, o crescimento e o sucesso da infraestrutura de tecnologia no Brasil 🚀

Nós protegemos dados, impulsionamos negócios e fortalecemos o futuro dos nossos clientes por meio de inovação, excelência técnica, ética e antecipação. Trabalhamos diariamente para simplificar desafios complexos e garantir mais segurança no mercado Enterprise no Brasil.

Na Vision, valorizamos a troca de conhecimento, o aprendizado contínuo, a colaboração e o protagonismo. Somos um time que acredita na força das conexões, no desenvolvimento das pessoas e na construção de um ambiente onde cada profissional pode crescer, contribuir e gerar impacto real.

Buscamos pessoas curiosas, comprometidas e que queiram evoluir junto com a gente, contribuindo para tornar o mundo digital mais seguro todos os dias.

Somos um time formado por pessoas que veem além do óbvio!🧡

• Planejar e executar simulações de ataques baseadas em cenários reais e na Inteligência de Ameaças (CTI) relevante para o setor da empresa, utilizando o framework MITRE ATT&CK como base metodológica;
• Testar continuamente a eficácia das ferramentas de segurança (SIEM, EDR, NDR, Firewalls) para garantir que estão detectando e bloqueando as ameaças conforme o esperado;
• Trabalhar lado a lado com os analistas do SOC e de Detection Engineering para criar, ajustar e refinar regras de detecção, visando aumentar a fidelidade dos alertas e reduzir a fadiga da operação (falsos positivos);
• Implementar e gerenciar rotinas de testes automatizados utilizando ferramentas de Breach and Attack Simulation (BAS) ou frameworks open-source para evitar a regressão de detecções;
• Mapear falhas de visibilidade (ex: logs que não estão chegando ao SIEM);
• Traduzir os resultados das emulações em relatórios acionáveis (RCA, Planos de Melhoria) tanto para a equipe técnica quanto para a gestão, garantindo o fechamento do ciclo de aprendizado.

• Experiência prévia e sólida atuando em Incident Response, SOC (L2/L3), Threat Hunting OU em Penetration Testing / Red Teaming;
• Capacidade de traduzir táticas, técnicas e procedimentos (TTPs) de grupos de cibercriminosos em testes práticos e regras de monitoramento;
• Experiência prática operando ou consultando plataformas como SIEM (ex: Splunk, Microsoft Sentinel, QRadar) e EDR/XDR (ex: CrowdStrike, Defender for Endpoint, Cortex XDR);
• Linguagens de Script e Automação: Essencial para automatizar simulações, coleta de evidências, enriquecimento de eventos, consultas avançadas e validação contínua dos controles de segurança;
• Conhecimento profundo do funcionamento de sistemas operacionais (Windows, Linux) e, criticamente, da arquitetura e das vulnerabilidades comuns de ambientes Active Directory (AD) e Entra ID;
• Desejável Graduação Em Tecnologia Da Informação, Cibersegurança ou Áreas Correlatas;
• Inglês Intermediário Para Leitura, Análise De Documentos Técnicos e Comunicação Com Times Internacionais;
• Experiência prática com ferramentas open-source (ex: Atomic Red Team, Caldera, Prelude) ou plataformas comerciais de BAS (ex: Picus, AttackIQ, Cymulate);
• Conhecimento na escrita de regras de detecção universais, como Sigma e YARA;
• Conhecimento na execução de testes de segurança e na compreensão de logs nativos de provedores Cloud (AWS, Azure, GCP);
• Conhecimento na criação, ajuste e validação de regras de detecção, consultas de hunting e correlações para SIEM, EDR/XDR e plataformas de monitoração.

BENEFÍCIOS DE SER VISION! 🧡

Na Vision, a segurança começa com pessoas. Por isso, sempre buscamos bem-estar, desenvolvimento e crescimento para nossos colaboradores.

Para sua saúde física e mental:  

🩺 Plano de saúde Bradesco Top Nacional;

🦷 Plano Odontológico Odontoprev;  

🌱Seguro de vida;  

📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;  

🏋️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).  

Para seu dia a dia:  

🚌 Vale transporte;

💳Alelo Tudo: Alimentação e Refeição em um único cartão;

💰 Previdência Privada: Match em dobro, aqui a VISION contribui com você;  

🎂 Dayoff de Aniversário: Que tal um vale folga no mês do aniversário?

🤝 Campanha de Indicação: Aqui sua indicação vale dinheiro;

📚 Descontos em Instituições de Ensino; 

🍼 Kit Vision Baby: Porque os novos começos também merecem cuidado e celebração;

🔅 Descontos exclusivos no grupo SESC: Lazer para você e sua família;

💻Kit Boas-vindas: Preparamos um Super kit para apoiar no seu dia a dia no trabalho;

☕ Café da manhã e da tarde com frutas para os dias presenciais.

Para o desenvolvimento da sua carreira:   

📚DeepLearning: Nossa Universidade Corporativa;

🚀 Oportunidade de crescimento profissional;  

🚀 Cultura de feedback e desenvolvimento;  

🚀 Programa exclusivo para lideranças;  

🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.  

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.  

Tá esperando o que? #WeAreVISION

Na Vision, não esperamos o risco acontecer. Trabalhamos para estar sempre à frente.

Nascida a partir da experiência consolidada da ISH Tecnologia, a Vision é uma empresa de tecnologia, segurança cibernética e da informação, especializada no mercado privado, dedicada a antecipar riscos, reduzir complexidade e garantir controle em ambientes digitais críticos.

Combinamos inteligência, automação e operação especializada para transformar segurança em vantagem estratégica.

Aqui, você vai trabalhar ao lado de especialistas que atuam com profundidade técnica, visão de negócio e foco no que realmente importa.

Se você busca carreiras em tecnologia e cibersegurança e quer construir o futuro da segurança com pessoas que enxergam além do óbvio, seu lugar pode ser aqui.