Secops analyst

Netvagas Uberlândia, Minas Gerais, Brazil

• Monitorar continuamente os ambientes (cloud e on-premise) em busca de atividades suspeitas ou anômalas.
• Responder a incidentes de segurança, realizando análises forenses, mitigação e prevenção de recorrências.
• Implantar e manter ferramentas de segurança como SIEM, EDR, antivírus, firewalls e scanners de vulnerabilidade.
• Participar da definição de políticas, normas e controles de segurança da informação.
• Apoiar os testes de vulnerabilidade e processos de pentest (internos ou terceirizados).
• Trabalhar em conjunto com times de infraestrutura, devops e desenvolvimento para aplicar práticas de segurança em todo o ciclo de vida do software (DevSecOps).
• Realizar treinamentos e ações de conscientização em segurança para colaboradores.
• Apoiar auditorias e processos de conformidade (LGPD, ISO 27001, etc.).
• Automatizar rotinas de segurança e criar scripts para análise e mitigação de ameaças.

• Capacidade de análise de logs e eventos de segurança.
• Experiência com segurança em nuvens públicas (AWS, Azure, GCP).
• Conhecimento em redes, protocolos (TCP/IP, DNS, HTTP/S), firewalls e proxies.
• Conhecimento em sistemas Linux (logs, permissões, serviços, cron, etc).
• Conhecimento de recursos como IAM, Security Groups, VPC, CloudTrail, GuardDuty, etc.
• Experiência com ferramentas de monitoramento e SIEM (ex: Splunk, ELK, Wazuh, QRadar, etc).
• Conhecimentos em ferramentas como CrowdStrike, SentinelOne, Microsoft Defender.
• Noções de metodologias como MITRE ATT&CK, NIST, OWASP e Zero Trust.
• Conhecimento de ferramentas de CSPM (Cloud Security Posture Management).
• Conhecimento em segurança com Windows Server (GPO, Active Directory, logs de eventos).

• Experiência com containers e orquestração (Docker, Kubernetes) com foco em segurança.
• Participação em projetos de DevSecOps.
• Conhecimentos em scripts para automação (Bash, Python, PowerShell, etc).