Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação Pleno

CLT (Efetivo)Presencial (Local)Rio de Janeiro-RJEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

A Mais.Mobi é uma empresa de mobilidade urbana com o propósito de repensar os setores de transporte e tecnologia para antecipar o futuro que as cidades e as pessoas desejam, a organização assume a gestão de diversos produtos e bilhetagens eletrônicas, como Riocard Mais e Cartão Macaé. Oferecemos soluções sob medida para o mercado, apoiando a atuação em atendimento, gestão, fidelização e meio de pagamento para transformar a mobilidade com segurança, transparência e suporte técnico.


Objetivo do cargo: Procuramos um(a) Analista Pleno de Blue Team para integrar nossa equipe de Segurança Defensiva, atuando na execução das atividades de defesa, detecção, resposta a incidentes e monitoramento, garantindo a proteção dos ativos de informação da empresa contra ameaças cibernéticas, além de atuar na melhoria contínua das políticas, processos e ferramentas de segurança defensiva.


Responsabilidades e atribuições


Responsabilidades:

  • Detectar e apoiar as correções das vulnerabilidades do ambiente, sustentar as ferramentas de cyber segurança e realizar resposta a incidentes;
  • Criar, otimizar e manter regras de detecção (regras de correlação) no SIEM para identificar atividades maliciosas ou anômalas;
  • Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação até a correção em conjunto com outras equipes;
  • Apoiar na implementação de melhores práticas de segurança em ambientes de clouds, servidores, estações de trabalho e redes, seguindo frameworks de segurança;
  • Atuar na resposta a incidentes de segurança, investigando alertas gerados pelo SIEM ou por outras ferramentas de segurança;
  • Provisionar e desprovisionar ativos e recursos nas ferramentas de segurança defensiva;
  • Apoiar na análise de falhas de segurança e propor soluções de mitigação;
  • Garantir a coleta adequada de logs de ativos, trabalhando para atender os requisitos de segurança e regras de monitoramento;
  • Documentar procedimentos, análises de incidentes e configurações de segurança;
  • Preparar relatórios técnicos e executivos, incluindo evidências, impactos e recomendações de mitigação;
  • Automatizar processos e desenvolver scripts para apoio às operações defensivas;
  • Colaborar com equipes de Red Team, SOC, Arquitetura e DevSecOps para validação e correção de vulnerabilidades;
  • Desenvolver playbooks, metodologias e padrões internos de Blue Team;
  • Acompanhar tendências de ameaças, exploits, novas técnicas de ataque e atualizar as ferramentas de segurança com as informações obtidas.


Requisitos e qualificações
  • Formação completa em Segurança da Informação, Sistemas de Informação, Ciências da Computação, Engenharia de Software ou áreas correlatas;
  • Experiência em Blue Team ou funções equivalentes;
  • Experiência nas principais ferramentas: SIEM, EDR ou XDR, Gestão de Vulnerabilidades e WAF;
  • Conhecimento avançado em ambientes Windows e Linux, permissões, serviços e vetores de ataque comuns;
  • Conhecimento avançado em Firewall, Proxy, VPN, Cloud e redes;
  • Familiaridade com metodologias: MITRE ATT&CK, PTES, NIST SP;
  • Familiaridade com projetos, processos e políticas de segurança;
  • Noções de desenvolvimento seguro e pipelines DevSecOps (CI/CD, Git, integração de scanners automatizados);
  • Experiência na elaboração de relatórios, books de Cybersec e apresentações técnicas;
  • Experiência em hardening de ambiente e atuações em resposta a incidentes e criação de playbooks;
  • Capacidade de documentação clara, objetiva e orientada a impacto;
  • Certificações: ISO/IEC 27001 e Comptia Security+.


Desejável:

  • Certificações como: EHF (Ethical Hacking Foundation), OCI Security Professional, AWS Certified Security (Specialty), GCIA (GIAC Certified Intrusion Analyst), GCDA (GIAC Certified Detection Analyst), CCD (Certified CyberDefender) - CyberDefenders, CDN (Certified Network Security), CEH (Certified Ethical Hacker);
  • Experiência com ferramentas de segurança específicas como Kaspersky, Umbrella, Cloudflare;
  • Conhecimento em linguagens de programação (ex: Python, Shell Script, Power Shell) para automação de tarefas de segurança;
  • Conhecimento em Lei Geral de Proteção de Dados;
  • Pós graduação na área de Segurança da Informação;
  • Inglês em nível intermediário/avançado.


Informações adicionais


Contratação: CLT.

Benefícios: Vale transporte + Vale refeição + Vale alimentação + Plano de saúde e odontológico + Reembolso em cursos online + Seguro de vida + Programa de bem estar emocional e etc.

Formato de trabalho: Híbrido.

Local: Centro - Rio de Janeiro.


A Mais.Mobi é uma empresa de mobilidade urbana com o propósito de repensar os setores de transporte e tecnologia para antecipar o futuro que as cidades e as pessoas desejam. Oferecemos soluções sob medida para o mercado, apoiando a atuação em atendimento, gestão, fidelização e meio de pagamento para transformar a mobilidade com segurança, transparência e suporte técnico contínuo.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga