Destaques importantes
- Área e especialização profissional: Informática, TI, Telecomunicações - TI
- Nível hierárquico: Analista
- Local de trabalho: Ribeirão Preto, SP
- Regime de contratação de tipo Efetivo – CLT
- Jornada Noturno
- Modelo de Trabalho: Presencial
- Será responsável pelo monitoramento contínuo dos ambientes de segurança, identificando, analisando e escalando potenciais incidentes de acordo com os procedimentos definidos pela empresa.
- Principais Atividades
- Monitoramento Ativo: Realizar o monitoramento contínuo de eventos de segurança, analisando e correlacionando logs em nosso SIEM;
- Análise de Endpoints: Investigar alertas de comportamento suspeito em endpoints (desktops e servidores);
- Triagem e Investigação: Realizar a triagem inicial de incidentes, aplicando pensamento crítico para discernir entre falsos positivos e ameaças reais que necessitam de escalonamento;
- Análise de Rede: Conduzir análises básicas de pacotes de rede com ferramentas como Wireshark/Tshark para investigar comunicações suspeita;
- Resposta a Incidentes: Executar playbooks de resposta, conduzindo investigações iniciais em endpoints, coletando evidencias e contendo incidentes;
- Documentação: Registrar todas as atividades, análises e evidências de forma clara e detalhada, garantindo a rastreabilidade dos incidentes;
- Visualização e Relatórios: Apoiar na manutenção e análise de dashboards de segurança para fornecer visibilidade sobre o ambiente;
- Entre outras atividades.
- Requisitos
- Necessário experiência e/ou conhecimento em nível básico intermediário em tecnologia da informação (Sistemas operacionais, Windows e Linux, fundamentos de redes, segurança da informação e cibersegurança, análise de Logs e ferramentas de SOC, como SIEM, ELK, EDR/HIDS, entre outros;
- Será diferencial treinamentos na área de segurança e certificações de entrada na área de segurança (CompTIA Security+, CySA+, etc.);
- Identificação e interesse em se desenvolver na área da Segurança da Informação, habilidade em seguir procedimentos e aplicar metodologias e disponibilidade para trabalhar noturno, escala 12 X 36.
- Desejável:
- - Experiência com Wazuh, Graylog, Velociraptor; Wireshark e Zeek;
- - Badges (certificados) de trilhas de segurança defensiva em plataformas como: LetsDefend, CyberDefenders, Blue Team Labs Online, TryHackme, HTB, entre outros;
- - Conhecimentos básicos de scripting (Python, Bash ou PowerShell) para automação de tarefas.
- Diferenciais
- Ambiente dinâmico e utilização de uma Stack moderna de ferramentas de segurança para monitorar, analisar e responder a incidentes;
- Empresa atua com diferentes ferramentas de segurança da informação - analisa a necessidade do cliente para oferecer melhor produto;
- Atua como consultoria;
- Poderá estudar durante o horário em que as atividades estejam mais tranquilas;ria, foco em ser braço do cliente, conquistar confiança e apoiar nas tomadas de decisões;
- Empresa oferece cursos e certificações;
- Oportunidade de desenvolvimento profissional e possibilidade de progressão de carreira.
- Horário
- Escala noturna - modelo 12x36 - Das 20h às 08h
- Benefícios:
- -. Tíquete Refeição
- -. Vale Transporte
Valorizado
- Escolaridade Mínima: Ensino Superior
21 Candidatos se inscreveram a esta vaga