Sua missão:

Estamos à procura de um Analista de Segurança da Informação altamente qualificado para se juntar à nossa equipe. O candidato ideal terá experiência em testes de penetração, análise de impacto de vulnerabilidades, implementação de contenções e mitigações, e resposta a incidentes de cibersegurança. Esta posição é crucial para garantir a segurança dos nossos sistemas e dados, e para conduzir melhorias contínuas nas nossas práticas de segurança.

Quais serão suas responsabilidades:

• 
  
• 
  

  Conduzir testes de penetração regulares para identificar e avaliar vulnerabilidades em nossos sistemas internos e aplicações de negócios..

  
  
  
• 
  

  Realizar análises detalhadas de impacto das vulnerabilidades descobertas, recomendando e implementando medidas de contenção e mitigação apropriadas.

  
  
  
• 
  

  Responder de maneira eficaz a incidentes de cibersegurança, minimizando o impacto e assegurando a recuperação rápida dos sistemas, infraestrutura e negócio.

  
  
  
• 
  

  Colaborar com a equipe de segurança (purple team) para identificar fraquezas e realizar melhorias contínuas na estrutura de aplicações, cloud e processos de segurança da informação..

  
  
  
• 
  

  Desenvolver e manter planos de resposta a incidentes de cibersegurança, garantindo que todos os membros da equipe estejam treinados e preparados para responder a crises.

  
  
  
• 
  

  Conduzir e coordenar investigações de incidentes de segurança, documentando todos os passos e resultados de forma clara e concisa.

  
  
  
• 
  

  Gerir monitores em tempo real para detectar e responder a atividades suspeitas ou maliciosas.

  
  
  
• 
  

  Implementar ferramentas e procedimentos que estejam aderentes à estratégia de Segurança da Informação da empresa.

  
  
  
• 
  

  Fornecer treinamento e conscientização de segurança para os funcionários, promovendo uma cultura de segurança em toda a organização.

  
  
  
• 
  

  Manter-se atualizado com as últimas tendências e ameaças de cibersegurança, aplicando este conhecimento para melhorar continuamente nossas defesas.
  

  
  
  

O que você precisa ter:

• 
  
• 
  

  Experiência comprovada em testes de penetração e análise de vulnerabilidades, utilizando ferramentas reconhecidas, tais como Burp Suite, GreenBone, entre outras.

  
  
  
• 
  

  Sólido conhecimento em implementação de medidas de contenção e mitigação de vulnerabilidades.

  
  
  
• 
  

  Experiência em resposta a incidentes de cibersegurança e atuação em crises.

  
  
  
• 
  

  Habilidade de interpretar dados de SIEM e XDR.

  
  
  
• 
  

  Habilidade de trabalhar como parte de um purple team, identificando fraquezas e implementando melhorias.

  
  
  
• 
  

  Fortes habilidades analíticas e de resolução de problemas, com foco em dados e fatos.

  
  
  
• 
  

  Excelentes habilidades de comunicação, assertividade e capacidade de trabalhar sob pressão natural da disciplina de Cibersegurança.

  
  
  
• 
  

  Certificações relevantes em segurança da informação (como CEH, CISSP, CISM) são altamente desejáveis.

  
  
  
• 
  

  Inglês intermediário..

  
  
  

O que seria muito legal se você soubesse:

• 
  
• 
  

  Experiência em SOC (Security Operation Center)

  
  
  

• 
  
• 
  

  Experiência com ambientes em provedores de nuvem Google, AWS, Huawei e/ou Microsoft

  
  
  
• 
  

  Conhecimento em métodos e controles de Gestão de Riscos

  
  
  

O que oferecemos:

????️ VR e VA

???? Assistência médica

???? Assistência odontológica

???? Bônus variável anual

???? Auxílio creche

???? Auxílio home office

????️ Gympass

      Seguro de vida

      SESC