[especialista] Senior SE

Contribuição

A capacidade de contribuição da pessoa Senior SE consiste em ser referência técnica para o time e o ponto focal para liberar entraves do dia a dia. Com alto nível de responsabilidade e liberdade para tomar decisões, atua na identificação de gaps, no nivelamento da qualidade das entregas e no gerenciamento das expectativas das demandas e entregas com as demais áreas. Além disso, é a pessoa responsável pela estratégia e inovação da área em conjunto com a liderança.

A pessoa:

  • Atua em problemas ambíguos sem escopo pré-definido e que exigem priorização difícil, equilibrando prazo e qualidade
  • É referência para tomada de decisões acerca de detalhes da solução
  • Auxilia a equipe a resolver problemas sem escopo bem definido e participa na descoberta da solução
  • Fornece sugestões e levanta críticas construtivas, disseminando conhecimento técnico no time
  • Define e entrega de forma autônoma roteiros técnicos de projetos maiores, muitas vezes envolvendo dependências entre equipes.

Principais Desafios 📎
  • Transmitir conhecimento para o time.
  • Estabelecer de forma simples e coesa os objetivos individuais.
  • Possibilitar ao times que possuem interface e a sua própria equipe que colaborem com os objetivos de área e corporativos.
  • Buscar prazos tangíveis para os projetos e estratégia.
  • Trazer a clareza das definições executivas e possibilitar o debate justo de objetivos.
  • Analisar propostas técnicas e comerciais de parceiros de TI.
  • Auxiliar na criação e acompanhamento do roadmap de evolução estratégico da Segurança da Informação.
  • Auxiliar na definição de diretrizes gerais/melhores práticas de segurança da informação.
  • Criar ambientes de transformação compartilhando aprendizados na entrega de resultados.

Proficiência Técnica 🏆

Geral
  • Capacidade de elaborar relatórios técnicos e executivos.
  • Conhecimento avançado de ISO 27001.
  • Conhecimento avançado em Arquitetura de Softwares.
  • Conhecimento avançado em Pacote Office.
  • Capacidade avançada de realizar pesquisas.
  • Conhecimento avançado em metodologias ágeis.
  • Conhecimento avançado das métricas da operação.
RedTeam / BlueTeam
  • Conhecimento consolidado nos temas em que atua/atuou (Graduação e cursos relacionados a área de atuação).
  • Conhecimento avançado de ferramentas de produtividade (Editor de texto, planilhas eletrônicas e apresentação).
  • Capacidade de analisar dados para tomada de decisão utilizando as ferramentas de BI.
  • Conhecimento avançado em servidores Linux (Forense, clusterização, DR).
  • Conhecimento avançado em servidores Windows (Active Directory, IIS, DNS, SSL/TLS, WSUS, hardening de serviços).
  • Conhecimento avançado em soluções de virtualização e contêineres (NSX, VDI, SDDC, KVM HYPERVISOR, NFV).
  • Experiência e capacidade de negociação.
  • Consegue implementar gestão por processos e KPIs (utilização de ferramentas de qualidade PDCA/GUT e etc).
  • Experiência e/ou certificação com frameworks de governança de TI (Cobit, ITIL, ISO 2700x,PCI etc).
  • Sólido domínio de processos de mapeamento e classificação de riscos, confecção de planos de DR, e processos de continuidade do negócio.
  • Capacidade de identificar sistemas críticos de infraestrutura com tecnologia de comunicação de informações projetadas sem considerações de mapeamento de riscos, impacto e plano de DR.
  • Sólido conhecimento de processos de governança e proteção de dados.
  • Entender o funcionamento de ataques, realizar PoCs e criar filtros/formas de detecção.
  • Conhecimento avançado de redes e protocolos netflow, sniffers, vPC, STP, HSRP, QoS, VoIP, IPsec.
  • Conhecimento intermediário de criptografia.
  • Compreensão de documentos RFC (Request for Comments) publicados pelo IETF (Internet Engineering Task Force).
  • Conhecimento avançado sobre ISO 27k, ITIL, FIPS 140-2, CWE, CVSS, CVE, MITRE ATT&CK, EDR, MDR.
  • Conhecimento avançado de ameaças (RCE, Buffer Overflow, shellcode, obfuscation, hijacking, hooking dll, hooking process, process injection.
  • Conhecimento avançado das plataformas de Cloud como AWS, Azure, GCP.
  • Conhecimento avançado das soluções de IDS/IPS, Firewall, Web Gateway, E-mail Gateway, bypass WAF, Anti-malware,Proxy, HIDS, NIDS.
  • Conhecimento avançado sobre as técnicas de Fragmentação, Spoofing, Proxying.
  • Capacidade de coletar e evidenciar.
  • Capacidade de tratar e simular incidentes de segurança da informação
BlueTeam
  • Sólido domínio de processos de auditoria de PCI DSS (PCI).
  • Conhecimento avançado do serviço de DNS (DNSSEC, AXFR/IXFR, SOA, CAA).
RedTeam
  • Conhecimento básico de programação (ASM, C,Python).
SOC
  • Entender o funcionamento de ataques, realizar PoCs e criar filtros/formas de detecção.
  • Conhecimento avançado de redes e protocolos netflow, sniffers, vPC, STP, HSRP, QoS, VoIP, IPsec;
  • Conhecimento intermediário de criptografia;
  • Compreensão de documentos RFC (Request for Comments) publicados pelo IETF (Internet Engineering Task Force);
  • Compreensão básico das melhores práticas como DISA STIGs, SRGs, CISecurity;
  • Conhecimento avançado sobre ISO 27k, ITIL, FIPS 140-2, CWE, CVSS, CVE, MITRE ATT&CK, EDR, MDR;
  • Conhecimento avançado em servidores Linux (Forense, clusterização, DR);
  • Conhecimento avançado em servidores Windows (Active Directory, IIS, DNS, SSL/TLS, WSUS, hardening de serviços);
  • Conhecimento avançado do serviço de DNS (DNSSEC, AXFR/IXFR, SOA, CAA);
  • Conhecimento avançado em soluções de virtualização e contêineres (NSX, VDI, SDDC, KVM. HYPERVISOR, NFV);
  • Conhecimento intermediário de ameaças (RE, Buffer Overflow, shellcode, obfuscation, hijacking, hooking dll, hooking process, process injection.
  • Conhecimento intermediário de programação e desenvolvimento (ASM, C, C#, Golang, Rust);
  • Conhecimento intermediário das plataformas de Cloud como AWS, Azure, GCP;
  • Conhecimento avançado das soluções de IDS/IPS, Firewall, Web Gateway, E-mail Gateway, bypass WAF, Anti-malware, Proxy, HIDS, NIDS;
  • Conhecimento avançado sobre as técnicas de Fragmentação, Spoofing, Proxying;
  • Capacidade de coletar e evidenciar ;
  • Capacidade de tratar e simular incidentes de segurança da informação.
DevSecOps
  • Revisão estática de código (Secure Code Review) manual e automatizado, utilizando ferramentas aprovadas, em linguagens como (porém não se atendo a): C#, Go, Python, Javascript e Elixir;
  • Realizar análise dinâmica de aplicações utilizando ferramentas como o Burp Suite;
  • Conhecimentos em arquitetura distribuída, microsserviços, virtualização, conteinerização, multicloud, DataLake e Big Data;
  • Análise de risco arquitetural, visando identificar a aplicação de padrões de ataque conhecido no modelo de arquitetura proposto;
  • Noções de teste de invasão em API’s, aplicações web e mobile;
  • Conhecimento de como executar provas de conceito sobre vulnerabilidades encontradas;
  • Conhecimento em sistema de gestão de vulnerabilidade e de critérios como: triagem, gravidade, correção e SLA;
  • Elaboração de documentação de segurança como: casos de abuso e requisitos de segurança;
  • Elaboração de guidelines de segurança em desenvolvimento;
  • Auxiliar no desenvolvimento de automações, ferramentas e funcionalidades de segurança;
  • Execução dos planos de implantação do ciclo de desenvolvimento seguro e gestão contínua das métricas relacionadas;
  • Elaboração de treinamentos técnicos para nossa plataforma interna;
  • Ser capaz de criar regras em firewall de aplicação visando proteger recursos contra vulnerabilidades descobertas;
  • Conhecimento em tópicos de segurança e tecnologias, como exemplo: HTTP, SSL/TLS, WAF, REST, SOAP, Criptografia, JWT, POS, NFC, 2FA e TOTP;
  • Conhecimento das vulnerabilidades mais comuns (OWASP TOP 10);
  • Noções de regulamentações como: PCI-DSS e LGPD;
  • Conhecimento da metodologia de desenvolvimento seguro OWASP SAMM;
  • Coordenar e auxiliar no desenvolvimento de projetos de automação e ferramentas de segurança;
Governança
  • Capacidade de definir e coordenar os procedimentos de Gestão de Mudanças, Gestão de Incidentes e Gestão de Problemas.
  • Capacidade e conhecimento na implementação do processo de Gestão de Acessos para a equipe de Segurança da Informação, baseado em controles da norma ISO 27001.
  • Capacidade e conhecimento em intermediação auditorias internas e externas de controles pertinentes à regulamentações e circulares.
  • Capacidade e conhecimento de definição e manutenção de Catálogo de Serviços de equipes de TI através do processo de Ger. de Nível de Serviço.
  • Capacidade de garantir o atendimento dos requisitos das boas práticas de Governança Corporativa para a Companhia e o desenvolvimento profissional das equipes de trabalho.
  • Capacidade de preencher e emitir documentos legais e solicitações internas da área, de acordo com normas e critérios definidos, encaminhando-os às áreas/pessoas envolvidas. Gestão de contratos com fornecedores. Validação LGPD
  • Conhecimento avançado da Metodologia ITIL e Cobit.
Threat Intel
  • Conhecimento Avançado sobre ISO 27k, ITIL, NIST, Cyber Kill Chain, MITRE ATT&CK, CWE, CVSS, CVE.
  • Conhecimento Avançado de Antivírus (DLP, C&C, Honeypot).
  • Criar regras em SIEM e correlacionar com outras ferramentas.
  • Conhecimento Avançado de ameaças (RE, Buffer Overflow, shellcode, obfuscation, hijacking, hooking dll, hooking process, process injection.
  • Conhecimento Avançado das soluções de IDS/IPS, Firewall, Web Gateway, E-mail Gateway, Anti-malware, Proxy, HIDS/HIPS.
  • Capacidade de coletar e evidenciar.
  • Capacidade de tratar e simular incidentes de segurança da informação.
  • Conhecimento em Forense Computacional.
  • Entender o funcionamento de ataques, realizar PoCs e criar filtros/formas de detecção.
  • Conhecimento avançado de redes e protocolos netflow, sniffers, vPC, STP, QoS, VoIP, IPsec.
  • Conhecimento intermediário de criptografia.
IAM
  • Capacidade de gerenciar fornecedores que suportam o tema gestão de identidades.
  • Conhecimento avançado da Metodologia ITIL e Cobit.
  • Capacidade de liderar tecnicamente o projeto de gestão de identidades.
  • Capacidade de responder ao time de auditoria no que tange ao tema gestão de identidades.
  • GI:
  • Capacidade de implementar e acompanhar, permanentemente, a evolução tecnológica no que tange às melhores alternativas de gestão de acessos e riscos SoD para atendimento das necessidades da Empresa.
  • GA:
  • Capacidade de implementar e mitigar os riscos de SoD
  • Capacidade de garantir a qualidade e aderência de controles de gestão de identidades com base nos requisitos de segurança da informação
  • Capacidade de definir a arquitetura da ferramenta de IdM, considerando integrações, otimizações, SSO e quaisquer mudanças necessárias para melhoria do processo de gestão de identidades.
Cyber Risk
  • Conhecimento em extração de dados através de construção de queries.
  • Conhecimento em ferramentas de análises de dados a fim de construir uma investigação mais apurada (Criação de alertas, dashboards, construção e leituras de queries).
  • Conhecimento de risco corporativo (conhecimento de mercado financeiro, regras de negócio).
  • Conhecimento avançado em Excel/Sheets (PROCV, tabela e gráfico dinâmico, VBA, fórmulas).
  • Acompanhamento de novas tecnologias e softwares voltados à análise de comportamentos e prevenção à fraude..
  • Capacidade de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar ou facilitar a operação.

Aptidões Especialista 📝

Pilar Comportamento
Gerir a Execução
  • Prioriza os projetos da área que atua de acordo com o direcional estratégico da cia. Acompanha as métricas da sua estrutura garantindo a execução de planos de ação. Contribui nas rotinas do time, antecipando problemas e auxiliando na remoção de barreiras e impedimentos.
  • Executa e lidera projetos técnicos complexos junto a sua equipe direta e/ou outros times multifuncionais para atingir metas em nível de equipe.
Desenvolver Pessoas
  • Promove um clima de confiança e segurança. Empodera o time e pares para o desenvolvimento de soluções em conjunto, contribuindo para novas ideias/abordagens.

SoftSkills ⭐

Competência Comportamento
Resolução de Problemas
  • Entende o problema, procura referências, busca aprendizados e testa possíveis soluções. Caso necessário, pede ajuda.
  • Chega em novas possibilidades e respostas com profundidade, posiciona seus argumentos, visões baseando-se em dados e fatos, influenciando o time a chegar em uma solução.
  • Mede impacto versus investimento para priorizar suas atividades e tomar decisões acerca de como resolver um problema com senso de urgência
Adaptabilidade
  • É uma pessoa aberta a mudanças e adapta seu trabalho quando as circunstâncias mudam, encarando novos desafios como oportunidades de aprendizado.
  • Consegue navegar em situações ambíguas, mantendo-se resiliente diante de adversidades. Atua de forma a nortear e mobilizar o time para que as transformações aconteçam
Comunicação
  • Escuta e busca aliar múltiplos pontos de vista, conseguindo influenciar decisões e se posicionando criticamente. Age de forma construtiva frente a direcionamentos e decisões desalinhadas com o propósito do negócio.
  • Adéqua informações complexas para se relacionar com diferentes áreas/pessoas a fim de resolver os problemas que encontra
  • Comunica-se de forma assertiva e respeitosa. Pratica a escuta ativa e faz perguntas a fim de entender o contexto, problema e necessidades apresentadas e/ou aprender outras visões sobre um mesmo tema, assim, construindo soluções em parceria
  • Dá visibilidade do trabalho e dos resultados do time aos pares e stakeholders, garantindo alinhamento
Desenvolvimento Contínuo
  • Conversa com a sua liderança sobre objetivos e aspirações de carreira, procurando oportunidades de aprendizado e crescimento.
  • Absorve e pede proativamente por sugestões e feedbacks para seus pares e lideranças. Entende seus pontos fortes e oportunidades de desenvolvimento, agindo ativamente em seu desenvolvimento. Além de oferecer inputs e suporte para que as demais pessoas do time se desenvolvam.
  • Busca aprender e seguir as boas práticas da sua área de atuação e sobre o mercado de meios de pagamento. Compartilha seus conhecimentos e aprendizados com o time, usa o que aprende para solucionar os problemas que enfrenta

Cultura 💚

Pilar Comportamento
Team Play
  • Entende que a força do time é maior do que a individual - considerando seus pares e demais líderes/times.
  • Dá crédito aos demais por suas contribuições e realizações.
  • Têm interesse genuíno no desenvolvimento e nas relações do seu time. Cria relações de confiança e segurança emocional.
  • Sabe que só existe crescimento com sucessão.
The Reason
  • Demonstra percepção das necessidades dos clientes.
  • Identifica oportunidades que beneficiam os clientes.
  • Cria e fornece soluções que atendem às expectativas dos clientes
  • Coloca o cliente no centro. Entende que o nosso sucesso é a consequência do sucesso dos nossos clientes.
  • Deixa o ego e as discordâncias de lado para tomar as melhores decisões pelos nossos clientes.
Live the Ride
  • Lida de forma confortável com incertezas da mudança.
  • Mantém calma sob pressão e encara os desafios com motivação e otimismo.
  • É resiliente. Acorda todos os dias com energia para encarar seus desafios.
  • Tem interesse em aprender e evoluir de forma genuína.
  • Preza pela excelência e qualidade, sempre buscando o melhor resultado.
No Bullshit
  • Ouve o outro com atenção, fala com franqueza e trata as pessoas com respeito.
  • Fornece feedback direto e capaz de mobilizar, contribui com sua opinião e comentários construtivos.
  • É humilde em reconhecer quando erra, é aberto a criticas e aprende com as experiências.
  • Luta pelo certo e age com integridade. Demonstra altos padrões de honestidade.
Own It
  • Age com claro senso de responsabilidade, acompanha os compromissos e certifica-se que as outras pessoas façam o mesmo.
  • Estimula a si próprio e outras pessoas para obter resultados.
  • Transforma potencial em potência, fazendo as coisas acontecerem com diligência, disciplina e profundidade.