Cyber Defense Analyst
6 meses atrás
Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... A ISH é o SEU lugar
Venha trilhar os caminhos da #estradaparaofuturo junto com a gente
O que nos **MOVE**?
**COMPROMETIMENTO **e **ÉTICA **nos relacionamentos
Vontade de **INOVAR **e a capacidade de se adaptar às mudanças
Capacidade de aceitar e vencer **DESAFIOS**
**ORGULHO **em fazer parte
**VISÃO **do todo
**PAIXÃO **pelo que faz
**QUALIDADE **como compromisso de entrega
**Responsabilidades e atribuições**
- Processar as requisições, incidentes, tarefas e problemas, incluindo a obtenção de informações do cliente e da Equipe de Monitoramento, fornecimento de soluções, apoio técnico com fabricantes e equipe de analistas de segurança, registro e comunicação do processamento e avaliação do cliente;
- Elaborar relatórios de segurança de rotina, obter parecer dos analistas de segurança e encaminhar para o cliente;
- Comunicar, mantendo registro formal da comunicação, clientes e equipes internas sobre fatos relevantes inerentes as atividades do suporte técnico e processamento dos chamados;
- Garantir o cumprimento dos requisitos dos usuários (SLA/nível de serviço) no que se refere à disponibilidade dos serviços através do atendimento, registro, e resolução das solicitações. O principal foco deste profissional será com demandas da área de segurança;
- Colaborar com equipes internas e de clientes para apoio e suporte na pesquisa, análise, investigação e resposta a incidentes e ameaças à segurança cibernética utilizando bases de conhecimento e soluções disponíveis com SIEM, EDR, FW, OT, etc.
- Participação em salas de crise em conjunto com a ISH, equipes internas do cliente e fornecedores;
- Apoio as equipes de Segurança e Infraestrutura quanto a implementação de novas funcionalidades, analisando criticamente os processos e propondo melhorias contínuas visando a qualidade na entrega dos serviços e a produtividade da equipe;
- Realizar checklists de segurança;
- Criar e atualizar bases de conhecimento e documentações de segurança (instruções de trabalho, playbooks/runbooks, etc);
- Apoiar no desenvolvimento e manutenção de KPIs;
- Participar de reuniões de cadência operacional internos, com clientes e acompanhamento de novos projetos.
**Requisitos e qualificações**
- Necessário diploma de curso de nível superior de graduação na área de Tecnologia da Informação ou graduação em qualquer curso superior, acrescido de certificado de curso de pós-graduação em área de Tecnologia ou Segurança da Informação de, no mínimo, 360 horas;
- Necessário conhecimento avançado em segurança da informação, redes de computadores e infraestrutura de TI, com experiência comprovada de no mínimo 2 anos em operação, sustentação e suporte na área;
- Necessário experiência em executar triagem e análise inicial dos eventos de segurança.
- Necessário experiência comprovada em monitorar e detectar ameaças, ataques e violações de segurança através de ferramentas de análise de logs e alertas de segurança;
- Necessário experiência comprovada em implementação e administração de soluções de segurança no Azure com foco na plataforma de SIEM (Microsoft Sentinel);
- Necessário conhecimento em padrões e frameworks de mercado de segurança: CIS, Mitre ATTCK, NIST, ISO 27001;
- Necessário conhecimentos em inglês nível intermediário;
- Necessária disponibilidade para eventuais viagens a trabalho;
- Necessária disponibilidade de horários;
- ** Necessário residir em Florianópolis/SC ou proximidades pois a prestação dos serviços será realizada de forma presencial no site do cliente (há possibilidade de se negociar um modelo híbrido home office/presencial);**:
- Desejável experiência em criar e atualizar procedimentos, processos, workbooks e playbooks;
- Desejável conhecimento avançado de conceitos de segurança, como autenticação, autorização, criptografia e proteção de dados;
- Desejável experiência em gerenciamento de identidade e acesso no Azure, Active Directory e Azure AD Connect;
- Desejável experiência em gerenciamento de soluções de segurança de rede, como firewall de próxima geração, IDS/IPS e VPN;
- Desejável experiência em gerenciar soluções de mitigação de DDoS (Distributed Denial of Service) através de WAFs;
- Desejável conhecimento avançado de segurança web como padrões e protocolos, incluindo SSL, TLS e HTTPS;
- Desejável conhecimentos e experiência em soluções de OT como Claroty, Nozomi, etc.
- Desejável curso e certificação em CompTia Security + ou similares;
- Desejável LPI-I e LPI-II;
- Desejável conhecimentos e/ou certificação ITIL.
**Informações adicionais**
Aqui na ISH, além dos benefícios de mercado, você tem:
Previdência Privada;
Clube de Vantagens Allya: descontos em mais de 30.000 parceiros;
Day Off de aniversário