Cyber defense analyst

2 meses atrás

VITORIA, Brasil ISH Tecnologia Tempo inteiro
  • Necessário diploma de curso de nível superior de graduação na área de Tecnologia da Informação ou graduação em qualquer curso superior, acrescido de certificado de curso de pós-graduação em área de Tecnologia ou Segurança da Informação de, no mínimo, 360 horas;
  • Necessário conhecimento avançado em segurança da informação, redes de computadores e infraestrutura de TI, com experiência comprovada de no mínimo 2 anos em operação, sustentação e suporte na área;
  • Necessário experiência em executar triagem e análise inicial dos eventos de segurança.
  • Necessário experiência comprovada em monitorar e detectar ameaças, ataques e violações de segurança através de ferramentas de análise de logs e alertas de segurança como SIEMs;
  • Necessário conhecimento em padrões e frameworks de mercado de segurança: CIS, Mitre ATTCK, NIST, ISO 27001;
  • Desejável experiência em criar e atualizar procedimentos, processos, workbooks e playbooks;
  • Desejável conhecimento avançado de conceitos de segurança, como autenticação, autorização, criptografia e proteção de dados;
  • Desejável experiência em gerenciamento de identidade e acesso no Azure, Active Directory e Azure AD Connect;
  • Desejável experiência em gerenciamento de soluções de segurança de rede, como firewall de próxima geração, IDS/IPS e VPN;
  • Desejável experiência em gerenciar soluções de mitigação de DDoS (Distributed Denial of Service) através de WAFs;
  • Desejável conhecimento avançado de segurança web como padrões e protocolos, incluindo SSL, TLS e HTTPS;
  • Desejável curso e certificação em CompTia Security + ou similares;
  • Desejável LPI-I e LPI-II;
  • Desejável conhecimentos e/ou certificação ITIL;
  • Necessário conhecimentos em inglês nível intermediário;
  • Desejável Microsoft Certified Security Operations Analyst Associate - SC-200;
  • Desejável Microsoft Certified Azure Security Engineer Associate - AZ-500;
  • Desejável Microsoft Certified Azure Fundamentals - AZ-900;
  • Desejável Microsoft Certified: Security, Compliance, and Identity Fundamentals - SC-900;
  • Disponibilidade para eventuais viagens a trabalho;
  • Disponibilidade de horários.
  • Processar as requisições, incidentes, tarefas e problemas, incluindo a obtenção de informações de clientes e da Equipe de Monitoramento, fornecimento de soluções, apoio técnico com fabricantes e equipe de analistas de segurança, registro e comunicação do processamento e avaliação dos clientes;
  • Elaborar relatórios de segurança de rotina, obter parecer dos analistas de segurança e encaminhar para os clientes;
  • Comunicar, mantendo registro formal da comunicação, clientes e equipes internas sobre fatos relevantes inerentes às atividades do suporte técnico e processamento dos chamados;
  • Garantir o cumprimento dos requisitos dos usuários (SLA/nível de serviço) no que se refere à disponibilidade dos serviços através do atendimento, registro, e resolução das solicitações. O principal foco deste profissional será com demandas da área de segurança;
  • Colaborar com equipes internas e de clientes para apoio e suporte na pesquisa, análise, investigação e resposta a incidentes e ameaças à segurança cibernética utilizando bases de conhecimento e soluções disponíveis como SIEM, EDR, FW, OT, etc.
  • Participação em salas de crise em conjunto com a ISH, equipes internas do cliente e fornecedores;
  • Apoio às equipes de Segurança e Infraestrutura quanto a implementação de novas funcionalidades, analisando criticamente os processos e propondo melhorias contínuas visando a qualidade na entrega dos serviços e a produtividade da equipe;
  • Realizar checklists de segurança;
  • Criar e atualizar bases de conhecimento e documentações de segurança (instruções de trabalho, playbooks/runbooks, etc);
  • Apoiar no desenvolvimento e manutenção de KPIs;
  • Participar de reuniões de cadência operacional internos, com clientes e acompanhamento de novos projetos.

  • Cyber defense analyst

    3 semanas atrás

    Vitoria, Brasil Netvagas Tempo inteiro

    Descrição:Familiaridade com frameworks de mercado e conceitos relacionados: MITRE, OWASP, NIST, HMM, MDR Cyber Kill Chain, CVE etc.;Criação e manutenção de casos de uso (regras de correlacionamento) em ferramenta SIEM;Protocolos de redes (Modelo OSI) de computadores;Análise de logs de segurança em sistemas operacionais como, mas não limitando-se a...

  • Cyber exploitation analyst

    3 semanas atrás

    Vitoria, Brasil Netvagas Tempo inteiro

    Descrição:Requisitos Desejáveis: Desejável conhecimento de scanners automatizados de vulnerabilidades;Conhecimento profundo de TCP/IP;Conhecimento sólido em Sistemas Operacionais;Conhecimento em frameworks de pentesting;Inglês Avançado.Responsabilidades: Realizar testes de segurança ofensiva em hosts em execução em várias plataformas e...

  • Cyber exploitation analyst

    4 semanas atrás

    VITORIA, Brasil ISH Tecnologia Tempo inteiro

    Desejável conhecimento de scanners automatizados de vulnerabilidades; Conhecimento profundo de TCP/IP; Conhecimento sólido em Sistemas Operacionais; Conhecimento em frameworks de pentesting; Inglês Avançado. Realizar testes de segurança ofensiva em hosts em execução em várias plataformas e sistemas operacionais, incluindo, mas não se limitando a,...