Analista de Segurança da Informação Técnico - Remoto em São Paulo

Analista de Segurança da Informação Técnico - Remoto em São Paulo

Requisitos:

Experiência comprovada na atuação técnica em incidentes de segurança da informação.

Conhecimento de ferramentas como SIEM, EDR/XDR, IDS/IPS, WAF, firewalls e antivírus.

Familiaridade com análise forense de sistemas Windows e Linux.

Conhecimento em redes TCP/IP, análise de tráfego e identificação de atividades suspeitas.

Experiência com logs e ferramentas de auditoria de segurança.

Noções de engenharia reversa e análise de malware são um diferencial.

Conhecimento em frameworks de segurança como MITRE ATT&CK, NIST, CIS Controls.

Descrição da Vaga:

Estamos em busca de um Analista de Segurança da Informação Técnico para atuar na identificação, resposta e mitigação de incidentes de segurança cibernética. O profissional será responsável por investigar invasões, ransomware, movimentação lateral, tentativas de exploração de vulnerabilidades e outros eventos de segurança, garantindo a proteção do ambiente corporativo.

Responsabilidades:

Analisar alertas de segurança em ferramentas SIEM, EDR/XDR e firewalls. 

Investigar e responder a incidentes de segurança, como ataques de malware, ransomware, tentativas de intrusão e acessos não autorizados.

Realizar análise forense em endpoints e servidores comprometidos.

Implementar ações de contenção, erradicação e recuperação diante de incidentes.

Executar testes de segurança e simulações de ataque para avaliar vulnerabilidades.

Criar e melhorar regras de detecção de ameaças em SIEM e outras ferramentas.

Elaborar procedimentos para o Time de SOC e processos de resposta a incidentes.

Apoiar na implementação de controles e melhores práticas de segurança cibernética.

Trabalhar em conjunto com times de infraestrutura e desenvolvimento para fortalecer a segurança dos sistemas.

Elaborar relatórios técnicos e pós-mortem sobre incidentes de segurança.

Diferenciais:

Certificações como GCFA, GCIH, OSCP, CEH, CISSP, ou similares.

Experiência com análise de logs avançada e hunting de ameaças.

Experiência com automação de resposta a incidentes (SOAR).

Conhecimento em análise de memória e dumps de processo.

Experiência com hardening de sistemas e práticas de Zero Trust.

Local de Trabalho: Hibrido, sendo essencialmente Remoto, com ida presencial quando necessário (Eventual)] – [São Paulo - SP]

Tem o perfil me chama inbox ou manda o seu currículo para vagas@itssolucoes.com.br