Analista de Segurança da Informação

O Grupo Nexxees está há 32 anos no segmento de tecnologia e financeiro. Somos uma holding que oferece soluções SaaS, conectando processos para gestão financeira. Nossas soluções antecipam o futuro e viabilizam, por meio da tecnologia, o ecossistema de negócios que proporciona rentabilidade para as empresas.

Atualmente, a Nexxera atende 400 das 500 maiores empresas do Brasil. São mais de 100 instituições financeiras homologadas e mais de R$ 3,4 trilhões transacionados ao ano

Estamos em busca de novos Nexx para integrar ao nosso time e queremos pessoas como você, com sede por desafios, que querem sair de sua zona de conforto e tem vontade de crescer e se desenvolver

Aqui você irá encontrar:

• Uma equipe comprometida e que pega junto;
• Pessoas diversas, que prezam pelo respeito e inclusão;
• Desenvolvimento através de ações que poderão ir desde o onboarding, bolsas de estudos e feedbacks contínuos;
• Desafios que impactarão no seu desenvolvimento e no propósito do negócio;
• Ações internas para deixar o seu dia mais leve

Vem ser Nexx
Vale lembrar que todas as nossas vagas são destinadas a todas as pessoas. Valorizamos as diferenças de todos os gêneros, origens, religiões, cor de pele, raças, etnias, crenças, orientações sexual e afetivas, deficiência, condição de saúde e/ou social, corpos e idades. Prezamos por pessoas que respeitam as diferenças e estão prontas para inovar, crescer e se desenvolver.
Responsabilidades e atribuições
Buscamos uma pessoa
Analista de Segurança da Informação
para integrar nossa equipe de monitoramento
SOC (Security Operations Center)
. Sua principal responsabilidade será a
identificação, tratamento e análise proativa de incidentes de segurança
, garantindo a proteção contínua de nossos ambientes. Você atuará na linha de frente da defesa, monitorando eventos, elaborando relatórios e contribuindo para a resiliência de nossa infraestrutura.

Responsabilidades e atribuições:

• Monitorar eventos de segurança em plataformas SIEM/SOAR, analisando logs e alertas para identificar atividades suspeitas e anomalias.
• Analisar alertas e conduzir investigações aprofundadas de incidentes de Segurança da Informação, desde a detecção inicial até a contenção, erradicação e recuperação.
• Propor, desenvolver e implementar regras de detecção de ameaças e casos de uso no SIEM, aprimorando continuamente nossa capacidade de identificar novos riscos.
• Elaborar relatórios detalhados de incidentes de Segurança da Informação e performance do SOC, comunicando o status, as ações tomadas e as lições aprendidas.
• Auxiliar auditores de Segurança da Informação na resposta ou tratamento de questionários relacionados aos controles de Segurança da Informação, fornecendo as evidências necessárias.
• Participar do monitoramento e revisão de controles (procedimentos), diretrizes e políticas de Segurança da Informação, com foco na operação do SOC.
• Apoiar e participar de exercícios de Red Team/Blue Team, fortalecendo a resiliência de nossos sistemas e aprimorando nossas respostas.
• Contribuir para a disseminação da cultura de segurança dentro da equipe e na interação com outras áreas.
• Demais atividades referentes ao cargo, focadas na operação, detecção e resposta a incidentes de segurança.

Requisitos e qualificações
Conhecimentos técnicos:

• Experiência comprovada com SIEM (Splunk, QRadar, Elastic SIEM, LogRhythm, etc.) e/ou ferramentas SOAR.
• Conhecimento aprofundado em análise de logs, malware e tráfego de rede, com capacidade de identificar padrões e anomalias.
• Experiência prática em resposta a incidentes de segurança, incluindo etapas de contenção, erradicação e recuperação.
• Experiência ou Conhecimento avançado em redes de computadores, fundamental para a compreensão de eventos de segurança.
• Conhecimento em Sistemas Operacionais (Windows, Linux).

Habilidades:

• Inglês técnico (leitura, compreensão/Reading, Listening).
• Boa capacidade de comunicação e abertura para trabalhar com pessoas de diferentes squads.

Será um diferencial se:

• Possuir certificações como CompTIA Security+, CEH, Splunk Certified User/Admin, GCIH ou outras relevantes para SOC/Resposta a Incidentes.
• Experiência com automação de respostas (SOAR) e orquestração de segurança.
• Ter atuado como Administrador de Redes ou em posições com forte interação com infraestrutura de segurança.
• Ter experiência com tratativa de Segurança da Informação no ecossistema financeiro/bancário.
• Ter trabalho com sistemas ou ambientes on-premise.

Informações adicionais
Onde você vai trabalhar:
Em nossa sede no Centro de Florianópolis

O que você terá aqui:
Vale Refeição e/ou Alimentação (você administra seu vale);

Plano de Saúde;

Plano Odontológico;

Seguro de Vida;

Guapeco;

Totalpass;

Convênio com Sesi Farmácia e SESC;

Incentivo ao seu desenvolvimento com bolsa de estudos;

Bônus por indicação;

Day off de aniversário;

No dress code;

Ginástica laboral;

Nexx hour mensal;

No escritório temos frutas frescas diariamente;

Você pode aproveitar a sala de descanso, a famosa sala Lagoa em nossa sede.