Estamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every.
Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every!
**Vaga presencial para Rio de Janeiro**
**Descrição das atividades**:
- Construir um relacionamento pessoal com executivos chave dos clientes;
- Colaborar com a gerência sênior do cliente;
- Garantir que as equipes de operações estão estão preparadas para atuar;
- Reconhecer as necessidades, requisitos e exigências do negócio da empresa e do cliente;
- Atingir metas de produtividade, qualidade e comportamento;
- Estabelecer e manter relações de longo prazo com o cliente(s) e com o fornecedor de terceiros;
- Auxiliar na negociação, fechamento e manutenção de contratos de serviços;
- Desenvolver, acompanhar e comunicar o cumprimento dos acordos de nível de serviço (SLA) para os contratos de serviços existentes;
- Desenvolver e gerenciar relações estratégicas com parceiros de prestação de serviços;
- Gerenciar solicitações de mudança de alto risco/alta visibilidade onde o impacto no ambiente do cliente é alto;
- Revisar e apresentar uma visão gerencial dos serviços prestados através de relatórios;
- Facilitar a resolução de problemas criando interfaces entre o time técnico, os gerentes de projetos e o cliente;
- Realizar reuniões de cadência semanais, quinzenais e/ou mensais internamente e com o cliente;
- Organizar e comunicar o status de melhorias operacionais em andamento para contratos existentes;
- Ser responsável pela satisfação do cliente e pelo sucesso em todas as demandas que são parte do escopo contratual incluindo pequenos projetos e/ou ordens de serviço;
- Garantir a resolução efetiva de todos os problemas/melhorias levantadas em relação aos serviços prestados;
- Garantir que todos os compromissos acordados resultem na experiência dos clientes de acordo com os serviços contratados, gerenciando as expectativas dos clientes em todos os momentos;
- Garantir que todos os aspectos do ciclo de vida de Managed Services serão entregues nos padrões da Every, o qual poderá usar frameworks e metodologias como ITIL, PMP, SCRUM, ágeis ou híbridas;
Trabalhar colaborativamente com os times internos e do cliente para compreender os requisitos de negócios, desenvolvendo relações de trabalho eficazes e processos de gestão que resultem no bom andamento da entrega dos serviços;
Responsabilidades e atribuições:
Responsabilidades e atribuições:
- conhecimento em ameaças cibernéticas e vulnerabilidades;
- sólidos conhecimentos em redes;
- sólidos conhecimentos em sistemas operacionais (Windows, linux);
- conhecimentos em arquitetura em Nuvem;
- conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000)
- experiência com a utilização do framework ATT&CK do Mitre;
- experiência com ferramentas como Burp para testes em aplicações Web;
- experiência comprovada em testes de invasão;
- experiência com ferramentas Ofensivas;
- conhecimento em soluções de classificação da informação e DLP;
- habilidades de interpretar resultados de scanners;
- conhecimento em linguagens de programação relevantes como python, ruby, JavaScript, C, C++ e
- habilidade de ler, modificar, interpretar e escrever scripts para linux/windows;
- habilidade para encontrar e dissecar vulnerabilidades com ou sem ferramentas;
- habilidade para criar PoC (prova de conceito) sobre as vulnerabilidades encontradas;
- capacidade de demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;
- desejável experiência em criação de relatórios técnicos e gerenciais
- experiência com soluções e serviços AWS e GCP
- conhecimento em análise de malwares
- validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
- avaliar a infraestrutura interna e cloud;
- realizar testes de aplicações, validar novas funcionalidades e novos projetos;
- utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
- apoiar treinamentos e programas de awareness para criar cultura e multiplicadores;
- desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe;
- testar a efetividade das soluções de segurança incorporadas e desenvolver um planejamento de modelagem de ameaças bem como desenhar estratégias de defesa em conjunto com o restante da equipe.
Requisitos e qualificações:
**Conhecimentos técnicos**:
- Experiência em Managed Services/Gerência de Operações na área de tecnologia;
- Histórico bem-sucedido de gestão de contratos de Managed Services de médio / grande porte na área de tecnologia;
- Experiênc