Analista de Segurança da Informação Pleno

Buscamos um(a) Analista de Segurança da Informação Pleno com foco em Defesa (Blue Team) para fortalecer nossa resiliência cibernética.

O profissional será responsável pela administração técnica de um amplo ecossistema de soluções de segurança, resposta a incidentes e pela avaliação consultiva de segurança em novos projetos e sistemas.

• Administrar as Tecnologias de Segurança (como EDR, Criptografia, Vulnerability Management, Web Gateway e Certificados Digitais), assegurando a correta configuração e o tuning das soluções. Realizar o tratamento de incidentes e eventos reportados pelas ferramentas, visando a neutralização de ameaças e a redução da superfície de ataque.
• Avaliar e recomendar ações de segurança em projetos de negócio e nos sistemas da empresa, identificando potenciais vulnerabilidades e sugerindo controles.
• Criar e refinar regras de correlação no SIEM e casos de uso para melhorar a precisão dos alertas e reduzir falsos positivos, além de realizar a investigação detalhada em incidentes de média e alta complexidade.
• Realizar coleta e análise forense básica de artefatos (memória, disco e logs) para compreender a cronologia e a extensão de possíveis comprometimentos.
• Coordenar o ciclo de vida de vulnerabilidades em infraestrutura e aplicações, priorizando riscos com base no impacto ao negócio, recomendando as remediações e acompanhando as tratativas com os times responsáveis.
• Executar buscas proativas por ameaças (Threat Hunting) no ambiente, identificando comportamentos anômalos que não foram detectados pelas ferramentas automáticas.
• Desenvolver e atualizar Playbooks de resposta a incidentes, normas de segurança e procedimentos operacionais.

• Experiência prática comprovada na administração do Kaspersky e familiaridade com as demais ferramentas mencionadas.
• Capacidade de analisar arquiteturas de sistemas e fluxos de negócio sob a ótica de segurança.
• Vivência consolidada em operações de Blue Team ou Administração de Segurança.
• Superior completo em Segurança da Informação, Ciência da Computação, Engenharia ou áreas correlatas.
• Conhecimento avançado em ambientes Windows e Linux, permissões, serviços e vetores de ataque comuns.
• Conhecimento avançado em Firewall, Proxy, VPN, Cloud e redes.
• Capacidade de desenvolver scripts e automações utilizando linguagens como Python, PowerShell ou Shell Script para otimizar processos de segurança, integrar ferramentas via API e automatizar tarefas repetitivas de monitoramento e resposta a incidentes.
• Conhecimento em MITRE ATT&CK, NIST e frameworks de mercado.
• Certificações: ISO/IEC 27001 e CompTIA Security+

Desejável:

• Certificações Técnicas como: CySA, Kaspersky (KLCP), EHF (Ethical Hacking Foundation), OCI Security Professional, AWS Certified Security (Specialty), GCIA (GIAC Certified Intrusion Analyst), GCDA (GIAC Certified Detection Analyst), CCD (Certified CyberDefender), CyberDefenders, CDN (Certified Network Security), CEH (Certified Ethical Hacker).
• Pós graduação na área de Segurança da Informação.
• Conhecimento em segurança para ambientes Cloud (AWS, OCI ou Huawei).
• Inglês intermediário/avançado.

Contratação CLT