Empresa especializada em segurança da informação. Atua com serviços como Pentest, análise de vulnerabilidade e produtos de Cyber Segurança (Firewall, Anti vírus, etc.);

Missão Principal

Será responsável pelo monitoramento contínuo dos ambientes de segurança, identificando, analisando e

escalando potenciais incidentes de acordo com os procedimentos definidos pela empresa.

Principais Atividades

• Monitoramento Ativo: Realizar o monitoramento contínuo de eventos de segurança, analisando e correlacionando logs em nosso SIEM.
• Análise de Endpoints: Investigar alertas de comportamento suspeito em endpoints (desktops e servidores).
• Triagem e Investigação: Realizar a triagem inicial de incidentes, aplicando pensamento crítico para discernir entre falsos positivos e ameaças reais que necessitam de escalonamento.
• Análise de Rede: Conduzir análises básicas de pacotes de rede com ferramentas como Wireshark/Tshark para investigar comunicações suspeitas.
• Resposta a Incidentes: Executar playbooks de resposta, conduzindo investigações iniciais em endpoints, coletando evidencias e contendo incidentes.
• Documentação: Registrar todas as atividades, análises e evidências de forma clara e detalhada, garantindo a rastreabilidade dos incidentes.
• Visualização e Relatórios: Apoiar na manutenção e análise de dashboards de segurança para fornecer visibilidade sobre o ambiente.
• Entre outras atividades.

Requisitos

• Necessário experiência e/ou conhecimento em nível básico intermediário em tecnologia da informação (Sistemas operacionais, Windows e Linux, fundamentos de redes, segurança da informação e cibersegurança, análise de Logs e ferramentas de SOC, como SIEM, ELK, EDR/HIDS, entre outros;
• Será diferencial treinamentos na área de segurança e certificações de entrada na área de segurança (CompTIA Security+, CySA+, etc.);
• Identificação e interesse em se desenvolver na área da Segurança da Informação, habilidade em seguir procedimentos e aplicar metodologias e disponibilidade para trabalhar noturno, escala 12 X 36.
• Desejável:

- Experiência com Wazuh, Graylog, Velociraptor; Wireshark e Zeek

- Badges (certificados) de trilhas de segurança defensiva em plataformas como: LetsDefend, CyberDefenders, Blue Team Labs Online, TryHackme, HTB, entre outros

- Conhecimentos básicos de scripting (Python, Bash ou PowerShell) para automação de tarefas.

Diferenciais

• Ambiente dinâmico e utilização de uma Stack moderna de ferramentas de segurança para monitorar,
• analisar e responder a incidentes;
• Empresa atua com diferentes ferramentas de segurança da informação - analisa a necessidade do cliente para oferecer melhor produto;
• Atua como consultoria, foco em ser braço do cliente, conquistar confiança e apoiar nas tomadas de decisões;
• Poderá estudar durante o horário em que as atividades estejam mais tranquilas;
• Empresa oferece cursos e certificações;
• Oportunidade de desenvolvimento profissional e possibilidade de progressão de carreira.

Horário

• Escala noturna - modelo 12x36 - Das 20h às 08h