Analista de Segurança da Informação Pleno - Purple Team
- Empregos
- Não Divulgado
- 02/08/2024
Sua missão:
Estamos à procura de um Analista de Segurança da Informação altamente qualificado para se juntar à nossa equipe. O candidato ideal terá experiência em testes de penetração, análise de impacto de vulnerabilidades, implementação de contenções e mitigações, e resposta a incidentes de cibersegurança. Esta posição é crucial para garantir a segurança dos nossos sistemas e dados, e para conduzir melhorias contínuas nas nossas práticas de segurança.
Quais serão suas responsabilidades:
Conduzir testes de penetração regulares para identificar e avaliar vulnerabilidades em nossos sistemas internos e aplicações de negócios..
Realizar análises detalhadas de impacto das vulnerabilidades descobertas, recomendando e implementando medidas de contenção e mitigação apropriadas.
Responder de maneira eficaz a incidentes de cibersegurança, minimizando o impacto e assegurando a recuperação rápida dos sistemas, infraestrutura e negócio.
Colaborar com a equipe de segurança (purple team) para identificar fraquezas e realizar melhorias contínuas na estrutura de aplicações, cloud e processos de segurança da informação..
Desenvolver e manter planos de resposta a incidentes de cibersegurança, garantindo que todos os membros da equipe estejam treinados e preparados para responder a crises.
Conduzir e coordenar investigações de incidentes de segurança, documentando todos os passos e resultados de forma clara e concisa.
Gerir monitores em tempo real para detectar e responder a atividades suspeitas ou maliciosas.
Implementar ferramentas e procedimentos que estejam aderentes à estratégia de Segurança da Informação da empresa.
Fornecer treinamento e conscientização de segurança para os funcionários, promovendo uma cultura de segurança em toda a organização.
Manter-se atualizado com as últimas tendências e ameaças de cibersegurança, aplicando este conhecimento para melhorar continuamente nossas defesas.
O que você precisa ter:
Experiência comprovada em testes de penetração e análise de vulnerabilidades, utilizando ferramentas reconhecidas, tais como Burp Suite, GreenBone, entre outras.
Sólido conhecimento em implementação de medidas de contenção e mitigação de vulnerabilidades.
Experiência em resposta a incidentes de cibersegurança e atuação em crises.
Habilidade de interpretar dados de SIEM e XDR.
Habilidade de trabalhar como parte de um purple team, identificando fraquezas e implementando melhorias.
Fortes habilidades analíticas e de resolução de problemas, com foco em dados e fatos.
Excelentes habilidades de comunicação, assertividade e capacidade de trabalhar sob pressão natural da disciplina de Cibersegurança.
Certificações relevantes em segurança da informação (como CEH, CISSP, CISM) são altamente desejáveis.
Inglês intermediário..
O que seria muito legal se você soubesse:
Experiência em SOC (Security Operation Center)
Experiência com ambientes em provedores de nuvem Google, AWS, Huawei e/ou Microsoft
Conhecimento em métodos e controles de Gestão de Riscos
O que oferecemos:
????️ VR e VA
???? Assistência médica
???? Assistência odontológica
???? Bônus variável anual
???? Auxílio creche
???? Auxílio home office
????️ Gympass
Seguro de vida
SESC