Empresa especializada em segurança da informação.

Missão Principal

Será responsável pelo monitoramento contínuo dos ambientes de segurança, identificando, analisando e escalando potenciais incidentes de acordo com os procedimentos definidos pela empresa.

Principais Atividades

Monitoramento Ativo: Realizar o monitoramento contínuo de eventos de segurança, analisando e correlacionando logs em nosso SIEM;

Análise de Endpoints: Investigar alertas de comportamento suspeito em endpoints (desktops e servidores);

Triagem e Investigação: Realizar a triagem inicial de incidentes, aplicando pensamento crítico para discernir entre falsos positivos e ameaças reais que necessitam de escalonamento;

Análise de Rede: Conduzir análises básicas de pacotes de rede com ferramentas como Wireshark/Tshark para investigar comunicações suspeita;

Resposta a Incidentes: Executar playbooks de resposta, conduzindo investigações iniciais em endpoints, coletando evidencias e contendo incidentes;

Documentação: Registrar todas as atividades, análises e evidências de forma clara e detalhada, garantindo a rastreabilidade dos incidentes;

Visualização e Relatórios: Apoiar na manutenção e análise de dashboards de segurança para fornecer visibilidade sobre o ambiente;

Entre outras atividades.

Requisitos

Necessário experiência e/ou conhecimento em nível básico intermediário em tecnologia da informação (Sistemas operacionais, Windows e Linux, fundamentos de redes, segurança da informação e cibersegurança, análise de Logs e ferramentas de SOC, como SIEM, ELK, EDR/HIDS, entre outros;

Será diferencial treinamentos na área de segurança e certificações de entrada na área de segurança (CompTIA Security+, CySA+, etc.);

Identificação e interesse em se desenvolver na área da Segurança da Informação, habilidade em seguir procedimentos e aplicar metodologias e disponibilidade para trabalhar noturno, escala 12 X 36.

Desejável:

- Experiência com Wazuh, Graylog, Velociraptor; Wireshark e Zeek;

- Badges (certificados) de trilhas de segurança defensiva em plataformas como: LetsDefend, CyberDefenders, Blue Team Labs Online, TryHackme, HTB, entre outros;

- Conhecimentos básicos de scripting (Python, Bash ou PowerShell) para automação de tarefas.

Diferenciais

Ambiente dinâmico e utilização de uma Stack moderna de ferramentas de segurança para monitorar, analisar e responder a incidentes;

Empresa atua com diferentes ferramentas de segurança da informação - analisa a necessidade do cliente para oferecer melhor produto;

Atua como consultoria;

Poderá estudar durante o horário em que as atividades estejam mais tranquilas;ria, foco em ser braço do cliente, conquistar confiança e apoiar nas tomadas de decisões;

Empresa oferece cursos e certificações;

Oportunidade de desenvolvimento profissional e possibilidade de progressão de carreira.

Horário

Escala noturna - modelo 12x36 - Das 20h às 08h