Vaga de Analista de Segurança da Informação (Cibernatica) | Cresol Confederação

Estamos em busca de um Analista de Segurança da Informação para somar no nosso time! Buscamos profissionais com propósito, que sonham grande e que acreditam na força da Cooperação! Nossa cultura é focada em um ambiente inclusivo, diverso e colaborativo, permitindo que as pessoas possam ser elas mesmas! Juntos, construímos valores que são aplicados em nosso dia a dia, no relacionamento com cada cooperado, com o compromisso de tornar a Cresol cada vez mais forte!  Vem ser Cresol você também!  Processar as requisições, incidentes, tarefas e problemas, incluindo a obtenção de informações de clientes e da Equipe de Monitoramento, fornecimento de soluções, apoio técnico com fabricantes e equipe de analistas de segurança, registro e comunicação do processamento e avaliação dos clientes;Elaborar relatórios de segurança de rotina, obter parecer dos analistas de segurança e encaminhar para os clientes;Comunicar, mantendo registro formal da comunicação, clientes e equipes internas sobre fatos relevantes inerentes às atividades do suporte técnico e processamento dos chamados;Garantir o cumprimento dos requisitos dos usuários (SLA/nível de serviço) no que se refere à disponibilidade dos serviços através do atendimento, registro, e resolução das solicitações. O principal foco deste profissional será com demandas da área de segurança;Apoio às equipes de Segurança e Infraestrutura quanto a implementação de novas funcionalidades, analisando criticamente os processos e propondo melhorias;Checklists de segurança;Criar e atualizar a base de conhecimento;Criar documentação (playbook).Processar as requisições, incidentes, tarefas e problemas, incluindo a obtenção de informações do cliente e da Equipe de Monitoramento, fornecimento de soluções, apoio técnico com fabricantes e equipe de analistas de segurança, registro e comunicação do processamento e avaliação do cliente;Elaborar relatórios de segurança de rotina, obter parecer dos analistas de segurança e encaminhar para o cliente;Comunicar, mantendo registro formal da comunicação, clientes e equipes internas sobre fatos relevantes inerentes às atividades do suporte técnico e processamento dos chamados;Colaborar com equipes internas e de clientes para apoio e suporte na pesquisa, análise, investigação e resposta a incidentes e ameaças à segurança cibernética utilizando bases de conhecimento e soluções disponíveis com SIEM, EDR, FW, OT, etc.Participação em salas de crise com equipes internas e fornecedores;Apoio às equipes de Segurança e Infraestrutura quanto a implementação de novas funcionalidades, analisando criticamente os processos e propondo melhorias contínuas visando a qualidade na entrega dos serviços e a produtividade da equipe;Realizar checklists de segurança;Criar e atualizar bases de conhecimento e documentações de segurança (instruções de trabalho, playbooks/runbooks, etc);Apoiar no desenvolvimento e manutenção de KPIs;Participar de reuniões de cadência operacional internas, com clientes e acompanhamento de novos projetos. Superior em Ciência da Computação e ou áreas afins de tecnologia.Pós graduação em andamento em Segurança da informação ou áreas afins. Vivência com infraestrutura e segurança da informação.Vivência em Sistema operacional Linux/Windows Server/AndroidVivência com firewall, antivírus, controles de segurança da informaçãoVivência na gestão de incidentes de segurança da informaçãoConhecimento de desenvolvimento de software de maneira seguraConhecimento de rede e contato com diagnóstico de problemas a nível de redeConhecimentos sólidos em sistemas operacionaisFluência com alguma linguagem de programação de script ( bash, python, perl, ruby )Conhecimento em Firewalls e WAF, preferencialmente (FORTINET / PALO ALTO / CHECKPOINT) Diferencial:Perfil investigativo;Pós graduação na área de segurança da informação;Fluência e leitura técnica em inglês;Certificação na área de segurança - Vivência com ambiente de cloud;Familiaridade com frameworks de mercado e conceitos relacionados: MITRE, OWASP, NIST, HMM, MDR Cyber Kill Chain, CVE etc.;Criação e manutenção de casos de uso (regras de correlacionamento) em ferramenta SIEM;Análise de logs de segurança em sistemas operacionais como, mas não limitando-se a Windows, Linux, Unix;Análise de logs das diversas tecnologias de apoio à segurança da informação tais como, mas não limitando-se a Firewall, IPS/IDS, EDR, WAF, AntiSpam, Access Control, Asset Management, Vulnerability Scan etc.Será um diferencial possuir uma das certificações: CompTia Security +, LPIC-I, LPIC-II, e/ou LPIC-III, CEH ÿ