Cyber defense analyst

Há 1 mês

VITORIA, Brasil ISH Tecnologia Tempo inteiro
  • Necessário diploma de curso de nível superior de graduação na área de Tecnologia da Informação ou graduação em qualquer curso superior, acrescido de certificado de curso de pós-graduação em área de Tecnologia ou Segurança da Informação de, no mínimo, 360 horas;
  • Necessário conhecimento avançado em segurança da informação, redes de computadores e infraestrutura de TI, com experiência comprovada de no mínimo 2 anos em operação, sustentação e suporte na área;
  • Necessário experiência em executar triagem e análise inicial dos eventos de segurança.
  • Necessário experiência comprovada em monitorar e detectar ameaças, ataques e violações de segurança através de ferramentas de análise de logs e alertas de segurança como SIEMs;
  • Necessário conhecimento em padrões e frameworks de mercado de segurança: CIS, Mitre ATTCK, NIST, ISO 27001;
  • Desejável experiência em criar e atualizar procedimentos, processos, workbooks e playbooks;
  • Desejável conhecimento avançado de conceitos de segurança, como autenticação, autorização, criptografia e proteção de dados;
  • Desejável experiência em gerenciamento de identidade e acesso no Azure, Active Directory e Azure AD Connect;
  • Desejável experiência em gerenciamento de soluções de segurança de rede, como firewall de próxima geração, IDS/IPS e VPN;
  • Desejável experiência em gerenciar soluções de mitigação de DDoS (Distributed Denial of Service) através de WAFs;
  • Desejável conhecimento avançado de segurança web como padrões e protocolos, incluindo SSL, TLS e HTTPS;
  • Desejável curso e certificação em CompTia Security + ou similares;
  • Desejável LPI-I e LPI-II;
  • Desejável conhecimentos e/ou certificação ITIL;
  • Necessário conhecimentos em inglês nível intermediário;
  • Desejável Microsoft Certified Security Operations Analyst Associate - SC-200;
  • Desejável Microsoft Certified Azure Security Engineer Associate - AZ-500;
  • Desejável Microsoft Certified Azure Fundamentals - AZ-900;
  • Desejável Microsoft Certified: Security, Compliance, and Identity Fundamentals - SC-900;
  • Disponibilidade para eventuais viagens a trabalho;
  • Disponibilidade de horários.
  • Processar as requisições, incidentes, tarefas e problemas, incluindo a obtenção de informações de clientes e da Equipe de Monitoramento, fornecimento de soluções, apoio técnico com fabricantes e equipe de analistas de segurança, registro e comunicação do processamento e avaliação dos clientes;
  • Elaborar relatórios de segurança de rotina, obter parecer dos analistas de segurança e encaminhar para os clientes;
  • Comunicar, mantendo registro formal da comunicação, clientes e equipes internas sobre fatos relevantes inerentes às atividades do suporte técnico e processamento dos chamados;
  • Garantir o cumprimento dos requisitos dos usuários (SLA/nível de serviço) no que se refere à disponibilidade dos serviços através do atendimento, registro, e resolução das solicitações. O principal foco deste profissional será com demandas da área de segurança;
  • Colaborar com equipes internas e de clientes para apoio e suporte na pesquisa, análise, investigação e resposta a incidentes e ameaças à segurança cibernética utilizando bases de conhecimento e soluções disponíveis como SIEM, EDR, FW, OT, etc.
  • Participação em salas de crise em conjunto com a ISH, equipes internas do cliente e fornecedores;
  • Apoio às equipes de Segurança e Infraestrutura quanto a implementação de novas funcionalidades, analisando criticamente os processos e propondo melhorias contínuas visando a qualidade na entrega dos serviços e a produtividade da equipe;
  • Realizar checklists de segurança;
  • Criar e atualizar bases de conhecimento e documentações de segurança (instruções de trabalho, playbooks/runbooks, etc);
  • Apoiar no desenvolvimento e manutenção de KPIs;
  • Participar de reuniões de cadência operacional internos, com clientes e acompanhamento de novos projetos.

  • Cyber defense analyst

    Há 1 mês

    VITORIA, Brasil ISH Tecnologia Tempo inteiro

    Familiaridade com frameworks de mercado e conceitos relacionados: MITRE, OWASP, NIST, HMM, MDR Cyber Kill Chain, CVE etc.; Criação e manutenção de casos de uso (regras de correlacionamento) em ferramenta SIEM; Conhecimento na ferramenta IBM QRADAR; Protocolos de redes (Modelo OSI) de computadores; Análise de logs de segurança em sistemas operacionais...

  • Cyber defense analyst

    Há 1 mês

    VITORIA, Brasil ISH Tecnologia Tempo inteiro

    Necessário diploma de curso de nível superior de graduação na área de Tecnologia da Informação ou graduação em qualquer curso superior, acrescido de certificado de curso de pós-graduação em área de Tecnologia ou Segurança da Informação de, no mínimo, 360 horas; Necessário conhecimento avançado em segurança da informação, redes de...

  • Cyber exploitation analyst

    Há 1 mês

    VITORIA, Brasil ISH Tecnologia Tempo inteiro

    Desejável conhecimento de scanners automatizados de vulnerabilidades; Conhecimento profundo de TCP/IP; Conhecimento sólido em Sistemas Operacionais; Conhecimento em frameworks de pentesting; Inglês Avançado. Realizar testes de segurança ofensiva em hosts em execução em várias plataformas e sistemas operacionais, incluindo, mas não se limitando a,...

  • Cyber exploitation analyst

    Há 2 dias

    VITORIA, Brasil ISH Tecnologia Tempo inteiro

    Desejável conhecimento de scanners automatizados de vulnerabilidades; Conhecimento profundo de TCP/IP; Conhecimento sólido em Sistemas Operacionais; Conhecimento em frameworks de pentesting; Inglês Avançado. Realizar testes de segurança ofensiva em hosts em execução em várias plataformas e sistemas operacionais, incluindo, mas não se limitando a,...