Analista de Segurança

Requisitos Obrigatórios Formação Acadêmica, Cursos ou Certificações: Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas afins. Certificações em segurança da informação e tecnologias Microsoft (desejável). Certificações (Desejáveis): Microsoft Certified: Azure Security Engineer Associate. Microsoft 365 Certified: Security Administrator Associate. Certificações Tenable (Tenable Certified Nessus Auditor, Tenable Certified Security Center Administrator). Outras certificações: CompTIA Security+, CISSP, CISM, Crowdstrike, Fortinet, Watchguard. Experiencia: Experiência em segurança da informação, gestão de incidentes e operação de SOC. Vivência em ambientes Microsoft Azure, O365, Defender e Intune. Experiência com ferramentas de análise de vulnerabilidades, como Tenable. Conhecimento em redes, firewalls e sistemas operacionais (Windows/Linux) Conhecimentos Técnicos: Domínio de ferramentas de segurança Microsoft E5 (Azure Security Center, Defender, Intune, Conformidade). Domínio de Firewall NGFW (Watchguard, Fortinet) Domínio de plataforma de antivírus incluindo EDR, XDR (Defender, Crowdstrike) Conhecimento em gestão de identidade e acesso (IAM). Domínio de plataformas SIEM (FortiSIEM, Sentinel, etc) Experiência com análise de vulnerabilidades e gestão de riscos. Conhecimento em normas de segurança (ISO 27001, NIST, LGPD). Habilidades Comportamentais: Capacidade analítica para identificar e resolver problemas complexos. Comunicação clara para relatar incidentes e recomendações técnicas. Trabalho em equipe e colaboração com outras áreas da empresa. Proatividade e capacidade de antecipar riscos. Responsabilidades (maior complexidade) e Tarefas (menor complexidade): Atendimento de tickets de segurança no ambiente do cliente; Boa experiência em atividades de cibersegurança, atuando em times de resposta a incidentes; Gestão de Segurança em Ambientes Microsoft: Administrar e monitorar o ambiente Microsoft Azure, garantindo a segurança de recursos e dados. Gerenciar o Portal Entra (Azure Active Directory) para controle de acesso e identidade. Configurar e monitorar plataforma de antivírus (Microsoft Defender, Crowdstrike) para proteção contra ameaças. Gerenciar o Microsoft Intune para políticas de segurança em dispositivos móveis e endpoints. Segurança no O365: Implementar e monitorar políticas de segurança no Microsoft 365 E5 Security (Exchange Online, SharePoint, OneDrive, Teams). Garantir a proteção de dados e a conformidade com políticas de segurança. Análise de Vulnerabilidades com Tenable: Utilizar a plataforma Tenable para identificar vulnerabilidades em sistemas, redes e aplicações. Priorizar e mitigar vulnerabilidades críticas, garantindo a redução de riscos. Gerar relatórios de vulnerabilidades e apresentar recomendações para a equipe de TI e gestão. Monitoramento e Resposta a Incidentes: Monitorar logs e alertas de segurança para identificar possíveis ameaças. Investigar e responder a incidentes de segurança, aplicando medidas corretivas. Realizar análises pós-incidente para evitar recorrências. Conformidade e Melhoria Contínua: Garantir o cumprimento de normas e regulamentações de segurança da informação (ISO 27001, LGPD, etc.). Propor e implementar melhorias nos processos de segurança de TI. Participar de auditorias internas e externas relacionadas à segurança da informação. Treinamento e Conscientização: Capacitar colaboradores sobre boas práticas de segurança da informação. Promover a conscientização sobre phishing, malware e outras ameaças cibernéticas.