* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Pleno
Estamos à procura de um Analista de Segurança Pleno - Blue Team, especializado em ferramentas open-source, para integrar nosso Security Operations Center (SOC). Este profissional será peça-chave na prevenção e detecção de ameaças, garantindo a segurança e integridade do nosso ambiente de infraestrutura e aplicações.
Responsabilidades e Atribuições:
Monitorar proativamente as atividades de segurança do nosso ambiente de infraestrutura e aplicações, aplicando conhecimentos em gestão de vulnerabilidades.
Implementar e administrar ferramentas de Data Loss Prevention (DLP), antimalware e antispam.
Gerenciar o ciclo de vida de patches, aplicando práticas de hardening e direcionamento por guidelines de segurança.
Utilizar correlacionamentos de eventos por meio de SIEM para análise efetiva de ameaças.
Configurar e monitorar alertas em IDS/IPS, FIM, WAF, Antivírus, entre outros.
Desenvolver métricas e indicadores para avaliação e aprimoramento contínuo do SOC.
Executar processos e procedimentos operacionais específicos do SOC.
Integrar threat intelligence nas operações de segurança.
Realizar avaliação e auditoria de segurança de terceiros.
Demonstrar conhecimento em MITRE ATT&CK para aprimorar estratégias de defesa.
Requisitos e Qualificações:
Experiência comprovada em funções de segurança cibernética, com ênfase nas responsabilidades mencionadas.
Sólidos conhecimentos em gestão de vulnerabilidades, DLP, antimalware, antispam, SIEM, IDS/IPS, WAF, Antivirus, entre outros.
Experiência em processos e procedimentos operacionais de SOC.
Familiaridade com práticas de threat intelligence e avaliação de segurança de terceiros.
Conhecimento em MITRE ATT&CK e integração de segurança com DevOps.
Experiência em ambientes de cloud computing.
Habilidades em automação e orquestração de controles e processos de segurança.
Experiência em práticas e exercícios de Blue Team.
Experiência no atendimento de auditorias internas e externas.
- Disponibilidade para atuar no modelo híbrido 3x2: 3 dias de forma presencial no escritório de Sousas/Campinas ou no de Barueri/SP e 2 dias em home office. Para moradores das demais localidades, vaga em modelo full remoto.
Desejável:
- Conhecimento em segurança em ambientes de cloud computing.
Automatizar e orquestrar controles e processos de segurança.
Participar de práticas e exercícios de Blue Team.
Atender auditorias internas e externas, assegurando a conformidade com padrões e regulamentações.
Se você é apaixonado por segurança cibernética e possui experiência abrangente nas áreas mencionadas, convidamos você a se candidatar e fazer parte de nossa equipe dedicada à proteção de nossos ativos digitais ;)
Fazendo parte do time, você terá “SuperBenefícios” como:
Flexibilidade de horário:
Podemos sempre nos adaptar às mudanças do dia a dia, o importante mesmo é sempre alcançar o objetivo.
Ajuda de custo para os dias em home office:
A gente dá o suporte necessário para que você possa trabalhar no conforto do seu lar, em dias de home office.
Ifood Benefícios Flexíveis (VA + VR):
Transformar o mundo dá uma fome, né?! E é claro que o nosso recheado VA e VR não podem ficar de fora dessa missão.
Plano de saúde e odontológico:
A saúde sempre em primeiro lugar, para você e seus dependentes.
Apoio aos pais:
Se tornar mãe ou pai é algo espetacular, e queremos participar deste grande momento com você. Por isso, além do auxílio creche, temos também licença-parental (maternidade e paternidade) estendida.
Saúde e Bem-estar:
Parceria com o Gympass e auxílio farmácia.
Treinamentos e educação:
Temos parcerias com escolas e universidades e oferecemos treinamentos EaD gratuitos.
Ambiente que valoriza feedbacks 1:1.