Analista de Segurança da Informação Técnico - Remoto em São Paulo
Requisitos:
Experiência comprovada na atuação técnica em incidentes de segurança da informação.
Conhecimento de ferramentas como SIEM, EDR/XDR, IDS/IPS, WAF, firewalls e antivírus.
Familiaridade com análise forense de sistemas Windows e Linux.
Conhecimento em redes TCP/IP, análise de tráfego e identificação de atividades suspeitas.
Experiência com logs e ferramentas de auditoria de segurança.
Noções de engenharia reversa e análise de malware são um diferencial.
Conhecimento em frameworks de segurança como MITRE ATT&CK, NIST, CIS Controls.
Descrição da Vaga:
Estamos em busca de um Analista de Segurança da Informação Técnico para atuar na identificação, resposta e mitigação de incidentes de segurança cibernética. O profissional será responsável por investigar invasões, ransomware, movimentação lateral, tentativas de exploração de vulnerabilidades e outros eventos de segurança, garantindo a proteção do ambiente corporativo.
Responsabilidades:
Analisar alertas de segurança em ferramentas SIEM, EDR/XDR e firewalls.
Investigar e responder a incidentes de segurança, como ataques de malware, ransomware, tentativas de intrusão e acessos não autorizados.
Realizar análise forense em endpoints e servidores comprometidos.
Implementar ações de contenção, erradicação e recuperação diante de incidentes.
Executar testes de segurança e simulações de ataque para avaliar vulnerabilidades.
Criar e melhorar regras de detecção de ameaças em SIEM e outras ferramentas.
Elaborar procedimentos para o Time de SOC e processos de resposta a incidentes.
Apoiar na implementação de controles e melhores práticas de segurança cibernética.
Trabalhar em conjunto com times de infraestrutura e desenvolvimento para fortalecer a segurança dos sistemas.
Elaborar relatórios técnicos e pós-mortem sobre incidentes de segurança.
Diferenciais:
Certificações como GCFA, GCIH, OSCP, CEH, CISSP, ou similares.
Experiência com análise de logs avançada e hunting de ameaças.
Experiência com automação de resposta a incidentes (SOAR).
Conhecimento em análise de memória e dumps de processo.
Experiência com hardening de sistemas e práticas de Zero Trust.
Local de Trabalho: Hibrido, sendo essencialmente Remoto, com ida presencial quando necessário (Eventual)] – [São Paulo - SP]
Tem o perfil me chama inbox ou manda o seu currículo para vagas@itssolucoes.com.br
Nenhum comentário:
Postar um comentário