Vaga de Analista de Segurança da Informação Pleno
1 vaga: | Publicada em 27/04
- A Combinar
Sobre a vaga
A Cloud Target
Fundada por um time de sócios com mais de 20 anos de experiência em cloud e
cibersegurança, há 7 anos a CLOUD TARGET opera com o objetivo de fornecer soluções
confiáveis e altamente qualificadas em TI.
Proporcionamos aos nossos clientes serviços certificados com auditoria realizadas
pela Microsoft, com foco em produtividade, segurança, governança e colaboração em
todos os tipos de ambientes (nuvem ou local).
Para atender às necessidades específicas de cada organização, utilizamos a
metodologia CIS (Center for Internet Security®), que oferece maior flexibilidade e
adaptabilidade, tanto para questões de CIBERSEGURANÇA quanto para a SEGURANÇA DE
APLICAÇÕES e OPERAÇÕES (DevSecOps).
Principais responsabilidades desta posição:
Gerenciar continuamente as plataformas de segurança Microsoft Secure Score,
incluindo o Microsoft Defender for Endpoint, Microsoft 365 Defender e Microsoft
Purview.
Avaliar e interpretar os dados de segurança gerados pelas plataformas de
segurança, incluindo logs e relatórios, para identificar tendências, padrões e
ameaças emergentes.
Colaborar com outros membros da equipe de segurança e analistas de inteligência de
ameaças para entender e analisar as últimas tendências de ameaças cibernéticas
relacionadas às plataformas Microsoft.
Desenvolver e implementar regras de detecção personalizadas, consultas e scripts
para aumentar a capacidade de detecção de ameaças nas plataformas de XDR.
Responder rapidamente a incidentes de segurança, coordenando ações de contenção,
mitigação e recuperação, seguindo os procedimentos estabelecidos.
Manter-se atualizado sobre as atualizações de segurança, patches e novas
funcionalidades das plataformas Microsoft, garantindo que as configurações de
segurança estejam otimizadas e alinhadas com as melhores práticas.
Participar de revisões de segurança e avaliações de riscos das plataformas de
segurança, identificando lacunas de segurança e recomendando ações corretivas.
Preparar relatórios de incidentes, métricas de desempenho e recomendações de
segurança relacionados às plataformas Microsoft, fornecendo informações acionáveis
para a tomada de decisões.
É muito importante que você tenha conhecimento em:
Experiência comprovada na área de segurança cibernética, com foco em detecção e
resposta a ameaças.
Conhecimento profundo das plataformas de segurança como XDR, EDR, AV, IPS,
Firewall, IAM e outras soluções.
Familiaridade com técnicas de ataque, indicadores de comprometimento (IoCs) e
melhores práticas de detecção e resposta.
Experiência em análise de logs, eventos de segurança e investigação forense.
Habilidades de programação e scripting para desenvolver consultas personalizadas e
regras de detecção são uma vantagem.
Fortes habilidades analíticas, capacidade de resolver problemas complexos e tomar
decisões rápidas em situações de pressão.
Excelentes habilidades de comunicação oral e escrita, com capacidade de relatar
efetivamente as descobertas de segurança e interagir com equipes técnicas.
Será um diferencial se você possuir:
Conhecimento em ferramentas de SIEM como Sentinel, Splunk e Qradar.
Conhecimento em ferramentas de PAM, DLP, IPS dentre outras ferramentas de
endpoint.
Experiência em análise de risco, avaliação de vulnerabilidades e implementação de
medidas de segurança.
Habilidades analíticas fortes e capacidade de solucionar problemas complexos.
Inglês Avançado
Espanhol
Conhecimentos nas práticas do NIST, CIS e PCI DSS.
Competências comportamentais:
Profissional deve demonstrar habilidades interpessoais excepcionais, combinando
comunicação eficaz, inteligência emocional e trabalho em equipe. Ele valoriza o
desenvolvimento de relacionamentos saudáveis, a segurança e a conformidade, e toma
decisões de forma racional e responsável.
Certificações necessárias:
Certificações relevantes em segurança cibernética
Informações adicionais:
Local de trabalho:
São Paulo / SP
Qualidade de vida:
Nossos colaboradores merecem um momento de relax! Temos Quick Massage para todos!
Seguro de vida Prudential.
Plano de treinamento e certificação conforme condições de contrato e políticas da
área.
Day off de aniversário & Comemoração mensal com toda empresa:
Tá liberado! Curta seu dia especial do jeitinho que você quiser que no final do
mês garantimos o bolo e o brigadeiro com a equipe!
Comissionamento por indicação de novo colaborador e novas oportunidades.
Máquina de café e biscoitos disponíveis no escritório.
E aí, quer fazer parte da nossa equipe? Aplique sua candidatura para a vaga e
aguarde nosso contato!