Analista de Segurança da Informação

Será responsável por proteger a infraestrutura e os dados críticos da organização contra ameaças cibernéticas. Este profissional atuará na implementação e monitoramento de soluções de segurança, na resposta a incidentes e na mitigação de riscos, além de contribuir com o desenvolvimento de políticas de segurança e programas de conscientização para fortalecer a postura de defesa da empresa.

• Monitoramento e Análise de Segurança: Monitorar a rede, endpoints e aplicações em tempo real, utilizando ferramentas de SIEM e sistemas de detecção de intrusão para identificar, analisar e mitigar ameaças.

• Resposta a Incidentes: Conduzir investigações de segurança, responder a incidentes cibernéticos e liderar a contenção e recuperação de dados de maneira eficaz.

• Gestão de Vulnerabilidades: Executar varreduras de vulnerabilidades, análise de ameaças e monitoramento de indicadores de risco, garantindo que as vulnerabilidades sejam documentadas, priorizadas e corrigidas.

• Implementação de Controles de Segurança: Trabalhar na configuração, otimização e manutenção de controles de segurança (firewalls, EDR, DLP e sistemas de autenticação), assegurando a conformidade com as políticas da empresa e regulamentos aplicáveis.

• Desenvolvimento e Implementação de Políticas: Contribuir para a criação e atualização de políticas de segurança, procedimentos e normas, garantindo sua aderência e atualização com as melhores práticas de mercado.

• Conscientização e Treinamento de Segurança: Participar na criação e execução de programas de treinamento para aumentar a conscientização de segurança entre os funcionários, promovendo práticas seguras no uso de sistemas e dados.

• Gestão de Riscos: Realizar avaliações de risco e elaborar planos de mitigação para reduzir a exposição a potenciais ameaças.

• Relatórios e Documentação: Gerar relatórios detalhados de segurança e apresentar dados e insights relevantes para a gestão, contribuindo para a tomada de decisões estratégicas na área.

• Formação: Bacharelado em Ciências da Computação, Sistemas de Informação, Engenharia de Computação ou áreas relacionadas.

• Experiência: Mínimo de 5 anos de experiência na área de segurança da informação, preferencialmente em funções de Blue Team.

• Certificações Desejáveis: Certificações como CompTIA CySA+, CISSP, CISM, CEH, ou certificações específicas de Blue Team (como GCIH, GCFA).

• Conhecimentos Técnicos:

• Experiência com ferramentas de monitoramento e análise de segurança, como SIEM (Splunk, QRadar, ArcSight), EDR (CrowdStrike, Carbon Black), e IDS/IPS.

• Familiaridade com controles de segurança, firewall, redes, criptografia e práticas de hardening de sistemas.

• Conhecimento em gestão de vulnerabilidades e técnicas de análise de malware e ameaças avançadas.

• Entendimento de frameworks de segurança, como NIST, MITRE ATT&CK, e ISO/IEC 27001.

Comportamentais:

• Pensamento Crítico: Capacidade de análise detalhada e rápida tomada de decisão em situações de alta pressão.

• Trabalho em Equipe: Habilidade de colaborar de forma eficaz com outros times, como Infraestrutura, TI e Desenvolvimento.

• Comunicação: Habilidade para comunicar ameaças e recomendações técnicas de forma clara a públicos não técnicos.

• Atenção aos Detalhes: Foco e rigor na identificação de ameaças e na execução de processos de segurança.

Assistência médica Assistência odontológica Auxílio academia Auxílio farmácia Cesta de natal Seguro de vida Vale-refeição Vale-transporte