Analista DevSecOps

Sobre a Vaga

Ajudamos pessoas e organizações a se prepararem para o amanhã Se você acredita nesse propósito e já atuou como Analista DevSecOps esta oportunidade pode ser sua

Buscamos um Analista DevSecOps para atuar no monitoramento e detecção de ameaças, resposta a incidentes e melhoria contínua na área de tecnologia.

Sua missão será

· Analisar logs de segurança, alertas e eventos de segurança para identificar potenciais ameaças e incidentes.

· Investigar e analisar incidentes de segurança em tempo real, utilizando técnicas de análise forense digital e investigação de ameaças.

· Realizar triagem e classificação de incidentes de acordo com a severidade e o impacto potencial na organização.

· Escalar incidentes de alta prioridade para as equipes de resposta a incidentes e especialistas em segurança.

· Conter e remediar incidentes de segurança de forma rápida e eficaz, minimizando o impacto nos negócios.

· Implementar medidas de resposta a incidentes de acordo com o plano de resposta a incidentes da organização.

· Colaborar com outras equipes de TI, como suporte técnico e desenvolvimento de software, para remediar vulnerabilidades e restaurar os sistemas afetados.

· Documentar detalhadamente o processo de resposta a incidentes para fins de análise e aprendizado.

· Identificar e corrigir vulnerabilidades de segurança em sistemas, software e hardware da organização.

· Priorizar a correção de vulnerabilidades de acordo com o risco e o impacto potencial nos negócios.

· Colaborar com as equipes de desenvolvimento e TI para remediar vulnerabilidades de forma eficaz e eficiente.

· Implementar um programa de gerenciamento de vulnerabilidades para garantir a segurança contínua dos sistemas da empresa.

· garantir que a organização esteja em conformidade com as leis e regulamentações de segurança da informação relevantes.

· Implementar e manter medidas de segurança de acordo com as melhores práticas da indústria, como frameworks ISO/IEC 27001 e NIST Cybersecurity Framework.

· Realizar auditorias de segurança para avaliar a postura de segurança da organização e identificar áreas de melhoria.

· Desenvolver e Implementar medidas de segurança proativas para prevenir futuros incidentes de segurança.

· Manter-se atualizado sobre as melhores práticas de SecOps e participar de treinamentos e workshops para aprimorar suas habilidades.

Esperamos que você:

· Possua conhecimento técnico aprofundado em segurança cibernética:

· Possua conhecimento em redes de computadores, sistemas operacionais, criptografia, firewalls, SIEM, SOAR, EDR e outras ferramentas de segurança;

· Possua experiência em análise de logs, investigação de incidentes, resposta a incidentes e gerenciamento de vulnerabilidades;

· Possua habilidades de análise e resolução de problemas:

· Possua capacidade de analisar grandes volumes de dados de segurança e identificar padrões e anomalias.

· Possua habilidade para solucionar problemas complexos de forma rápida e eficaz sob pressão.

· TSe comunique de forma eficaz:

· Possua habilidade para comunicar-se de forma clara e concisa com stakeholders técnicos e não técnicos.

· Possua capacidade de escrever relatórios técnicos detalhados e documentações de incidentes.

· Trabalhe em equipe e seja colaborativo;

· Possua habilidade para trabalhar de forma eficaz em equipe com profissionais de diferentes áreas, como TI, desenvolvimento e gerenciamento.

· Possua capacidade de colaborar com outras equipes de segurança para garantir uma resposta a incidentes coordenada.

Será considerado um diferencial se você:

· Atuou em empresas de consultoria;

· Vivenciou os principais frameworks de agilidade e gestão (Scrum, Kanban, Lean, etc

· Possuir experiência em áreas específicas de segurança, como SOC, análise de malware, resposta a incidentes ou gerenciamento de vulnerabilidades.

· Possuir fluência em inglês técnico para acompanhar as últimas tendências em segurança cibernética.

· Possuir conhecimento em Cloud AWS

· Possuir conhecimento em tecnologia .Net ASPNET WebForms e WinForms

· Possuir conhecimento em tecnologia Java e Angular

· Possuir experiência de 3-5 anos com SecOps

Habilidades:

· Senso de Dono;

· Visão sistêmica e foco em resultados;

· Comunicação com senso de prioridade.

Oferecemos:

· Contratação na modalidade PJ;

· Remuneração compatível com a posição;

· Flexibilidade e ambiente de trabalho agradável;

· Oportunidade de crescimento e desenvolvimento na carreira de projetos e processos;

· Atuação remota.