Analista de Segurança da Informação - Blue Team

Monitoramento e Detecção de Ameaças: Realizar o monitoramento contínuo de alertas de segurança gerados por nossas ferramentas, como Wazuh, SIEM, Fortigate (IPS/IDS, WAF) e Kaspersky EDRO, correlacionando eventos para identificar atividades maliciosas em tempo real.

Resposta a Incidentes: Atuar prontamente na triagem, investigação e contenção de incidentes de segurança, seguindo os playbooks de resposta e executando ações de remediação, como isolamento de hosts e bloqueio de IPs.

Gerenciamento de Ferramentas de Segurança: Administrar, configurar e otimizar as políticas do firewall Fortigate, da solução Kaspersky EDRO e das regras no Wazuh, realizando o tuning fino para maximizar a detecção e minimizar falsos positivos.

Garantia da Resiliência e Recuperação: Colaborar com a equipe de infraestrutura para assegurar a eficácia da estratégia de backup e recuperação, validando a integridade e a segurança dos backups gerenciados pelo Veeam Backup para garantir a rápida recuperação em caso de incidentes graves (ex: ransomware).

Threat Hunting Proativo: Utilizar os dados do Kaspersky EDRO, Wazuh e logs do Fortigate para caçar proativamente por Táticas, Técnicas e Procedimentos (TTPs) de adversários que possam ter contornado as defesas automatizadas.

Análise de Vulnerabilidades: Analisar relatórios de varreduras de vulnerabilidades e correlacioná-los com os ativos protegidos pelo Kaspersky para priorizar a aplicação de patches e mitigar riscos críticos.

Elaboração de Relatórios e Dashboards: Documentar todos os incidentes de segurança de forma clara, gerar relatórios de postura de segurança e desenvolver dashboards com métricas de defesa (ex: MTTD, MTTR) para públicos técnicos e executivos.

Graduação completa em Ciência da Computação, Segurança da Informação, Engenharia de Redes ou áreas correlatas.

Experiência comprovada em Segurança Defensiva, Blue Team, SOC (Security Operations Center) ou Resposta a Incidentes.

Experiência sólida na administração, gerenciamento e resposta a incidentes utilizando Fortigate (NGFW, IPS, VPN) e Kaspersky EDRO (Endpoint Detection and Response Optimized).

Domínio de metodologias de defesa e frameworks, como o MITRE ATT&CK e a Cyber Kill Chain, aplicados à detecção e resposta.

Profundo conhecimento em sistemas operacionais Windows e Linux, incluindo análise de logs, hardening e princípios de forense digital.

Experiência prática com ferramentas de segurança defensiva, como:

• SIEM/Monitoramento:Wazuh, FortiSIEM, ou similares.
• NGFW/IPS: Fortinet Fortigate.
• EDR/XDR: Kaspersky EDRO.
• Backup & Recovery:Veeam Backup & Replication ou soluções equivalentes.
• Análise de Rede: Wireshark, Zeek.

Sólidos conhecimentos em redes de computadores, protocolos (TCP/IP, HTTP/S, DNS) e arquiteturas de segurança (defesa em profundidade).

Certificações em segurança defensiva, como Fortinet NSE 4+, CySA+, GCIH, GCFA ou certificações oficiais da Kaspersky.

Habilidade em programação/scripting para automação de tarefas de defesa e análise de dados, especialmente em Python ou PowerShell.

Experiência com segurança em ambientes de nuvem (AWS, Azure, GCP).

• Conhecimento em técnicas de evasão de defesas para poder aprimorar proativamente os controles e regras de detecção.

Encontre um trabalho que você ama.

Junte-se a nós para construir a empresa que você sonha!

Desenvolvemos soluções para impulsionar a prosperidade da sociedade através da tecnologia nos mais variados ramos de atuação, com destaque nos segmentos contábil, empresarial, food, imobiliário, moda e varejo.

Contamos com:

✔️+1.900 colaboradores;

✔️+ 500k sistemas em uso;

✔️+ 60 mil clientes;

✔️+100 bases em TODO Brasil!