Analista de Segurança da Informação - Sênior

O profissional atuará em colaboração com a matriz, empresas do grupo e fornecedores internacionais, sendo necessária proficiência avançada em inglês para comunicação verbal, apresentações, leitura e elaboração de e-mails e relatórios técnicos.

Principais Responsabilidades:

· Avaliar incidentes nas ferramentas Crowdstrike e nas filas de chamados de ferramenta de gestão de incidentes. Usar ferramentas de monitoramento (SIEM), correlação de logs e outras ferramentas para apoio na identificação e para priorizar alertas de segurança.

· Realizar a análise, remediação e a contenção de incidentes de segurança. Responder os chamados dos incidentes abertos.

· Atuar como ponto focal para dúvidas técnicas de segurança e nas respostas a incidentes.

· Investigar incidentes passados para implementar melhorias que evitem a recorrência dos problemas.

· Apoiar na execução de scans de vulnerabilidade e orientar os times de infraestrutura na aplicação de patches críticos.

· Propõe melhorias dos playbooks atuais e na criação de novos.

· É responsável por elevar o nível técnico dos analistas Júnior e Pleno e por disseminar a cultura de segurança na empresa.

Requisitos Técnicos:

· Entre 6 e 8 anos de experiência em Tecnologia da Informação.

· Mínimo de 4 anos de atuação em Segurança da Informação.

· Experiência prévia em SOC (Security Operations Center) ou Suporte de Nível 2/3 com foco em segurança.

· Conhecimento sólido em protocolos de rede (TCP/IP), firewalls e sistemas operacionais (Windows/Linux).

· Domínio de ferramentas de proteção de endpoint (EDR/Antivírus) e análise de logs.

· Familiaridade com frameworks de resposta a incidentes (por exemplo: cyber kill chain, NIST SP 800-61 ou SANS).

Diferencial:

· Conhecimento em segurança de nuvem (AWS/Azure) e certificações como CompTIA Security+, CySA+ ou EC-Council ECIH.

Perfil Comportamental:

· Capacidade de Investigação: Curiosidade para entender o "como" e o "porquê" de um evento.

· Comunicação Sob Pressão: Habilidade para reportar incidentes de forma clara para áreas técnicas e de negócio durante crises.

· Organização: Rigor no registro de tickets e documentação de procedimentos (Playbooks).

Aqui somos #SangueLaranja!

Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras.

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs.

Na Confidencial (Apenas para Cadastrados) todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA.

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?