Vaga de Arquiteto de Software - Security Operations
1 vaga: | Publicada em 24/05
- A combinar
Sobre a vaga
O profissional de SecOps, abreviação de Security Operations, atua na linha de frente da segurança cibernética, protegendo os sistemas e dados de uma organização contra ameaças em constante evolução. Sua função é crucial para garantir a segurança da infraestrutura de TI, detectar e responder a incidentes de segurança e manter a postura de segurança da empresa em dia.
Analisar logs de segurança, alertas e eventos de segurança para identificar potenciais ameaças e incidentes.
Investigar e analisar incidentes de segurança em tempo real, utilizando técnicas de análise forense digital e investigação de ameaças.
Realizar triagem e classificação de incidentes de acordo com a severidade e o impacto potencial na organização.
Escalar incidentes de alta prioridade para as equipes de resposta a incidentes e especialistas em segurança.
Conter e remediar incidentes de segurança de forma rápida e eficaz, minimizando o impacto nos negócios.
Implementar medidas de resposta a incidentes de acordo com o plano de resposta a incidentes da organização.
Colaborar com outras equipes de TI, como suporte técnico e desenvolvimento de software, para remediar vulnerabilidades e restaurar os sistemas afetados.
Documentar detalhadamente o processo de resposta a incidentes para fins de análise e aprendizado.
Identificar e corrigir vulnerabilidades de segurança em sistemas, software e hardware da organização.
Priorizar a correção de vulnerabilidades de acordo com o risco e o impacto potencial nos negócios.
Colaborar com as equipes de desenvolvimento e TI para remediar vulnerabilidades de forma eficaz e eficiente.
Implementar um programa de gerenciamento de vulnerabilidades para garantir a segurança contínua dos sistemas da empresa.
Garantir que a organização esteja em conformidade com as leis e regulamentações de segurança da informação relevantes.
Implementar e manter medidas de segurança de acordo com as melhores práticas da indústria, como frameworks ISO/IEC 27001 e NIST Cybersecurity Framework.
Realizar auditorias de segurança para avaliar a postura de segurança da organização e identificar áreas de melhoria.
Desenvolver e implementar medidas de segurança proativas para prevenir futuros incidentes de segurança.
Manter-se atualizado sobre as melhores práticas de SecOps e participar de treinamentos e workshops para aprimorar suas habilidades Conhecimento técnico aprofundado em segurança cibernética;
Redes de computadores, sistemas operacionais, criptografia, firewalls, SIEM, SOAR, EDR e outras ferramentas de segurança;
Experiência em análise de logs, investigação de incidentes, resposta a incidentes e gerenciamento de vulnerabilidades;
Habilidades de análise e resolução de problemas;
Capacidade de analisar grandes volumes de dados de segurança e identificar padrões e anomalias;
Habilidade para solucionar problemas complexos de forma rápida e eficaz sob pressão;
Disponibilidade para trabalhar em formato híbrido.
Experiência em áreas específicas de segurança, como SOC, análise de malware, resposta a incidentes ou gerenciamento de vulnerabilidades;
Fluência em inglês técnico para acompanhar as últimas tendências em segurança cibernética;
Conhecimento em Cloud AWS;
Conhecimento em tecnologia .Net ASPNET WebForms e WinForms;
Conhecimento em tecnologia Java e Angular;
Experiência com SecOps;