Analista de Segurança da Informação SR - Blue Team
O Jeitto acredita na garra do trabalhador brasileiro como motor do próprio crescimento. Nosso propósito é melhorar a segurança financeira das pessoas dando acesso a crédito na medida, com menos perguntas, mais respeito e mais confiança. Já alcançamos a marca de 6.5 milhões de clientes e isso é só o começo!
Com o #nossojeitto, somos crédito que cresce junto com a história de cada um.
Estamos em busca de uma pessoa Analista de Segurança da Informação SR - Blue Team que assuma um papel fundamental na defesa e mitigação de ataques ciberneticos em nossas soluções, através de monitoramento, resposta a incidentes, gestão de vulnerabilidades, implementação de politicas de segurança, agindo rapidamente contra as ameaças emergentes.
Nosso time de cibersegurança
A área de cibersegurança é responsável por mitigar e proteger todo ecossistema de soluções de tecnologia das aplicações, infraestrutura e dados contra ataques cibernéticos e acesso não autorizado, garantindo confidencialidade, integridade e disponibilidade das soluções e informações.
Nesta posição você irá:
- Monitorar alertas e notificações de Segurança
- Triar eventos SIEM (ou outras ferramentas) e determinar possíveis incidentes
- Encaminhar escalações de funcionários internos ou clientes
- Responder incidentes, documentar descobertas e investigar para determinar a causa raiz
- Criar novos IOCs para monitoramento de futuros eventos semelhantes
- Implementar e sustentar de solução de DLP;
- Implementar e sustentar soluções de firewall (regras, web filter, application control, VPN site to site, VPN site to client) em ambientes on premisse e em cloud pública
- Implementar e sustentar soluções de WAF em cloud pública;
- Implementar e sustentar soluções EDR, SOAR, SIEM, CASB;
- Implementar e sustentar soluções de análise de vulnerabilidade
- Garantir a segurança e proteção dos endpoints (notebooks e celulares) de nossos colaboradores;
- Apoiar revisões de segurança para alterações de infraestrutura e/ou sistemas
- Apoiar no desenvolvimento de políticas e procedimentos de segurança;
- Atuar nas iniciativas de segurança e as metas da equipe de segurança;
- Atuar na criação e manutenção das nossas ferramentas internas de equipe de segurança e repositórios de scripts;
- Experiência na criação e manutenção de documentação técnica;
- Apoiar os demais membros do time na solução de problemas, assim como no desenvolvimento do time.
Para essa posição, é importante que você tenha:
- Graduação em Tecnologia da Informação, Segurança da Informação áreas relacionadas.
- Experiência comprovada de 5+ anos atuando em Blue team;
- Conhecimentos em frameworks como OWASP, NIST, ISO 27000, PCI-DSS;
- Domínio em soluções de firewall on premisse (tais como Fortinet, dentre outras e em cloud pública (tais como GCP, dentre outras)
- Domínio em soluções de WAF em cloud pública (tais como Cloud Armor, Akamai, Cloud Flare, dentre outras)
- Domínio em segurança de redes (on premisses – cabeada / wifi e Clouds Publicas)
- Domínio em segurança para endpoints (notebooks, celulares) e blindagem de sistemas operacionais e banco de dados: Hardening;
- Vivência na operação segura de aplicações em cloud, mobile e para aplicações web;
- Dominio em soluções de prevenção a vazamento de dados (DLP);
- Experiência de segurança em Cloud, preferencialmente GCP;
- Conhecimento prático em repositórios de versionamento de código e pipelines DevSecOps
- Experiência em soluções de análise de vulnerabilidades (tais como Tenable Nessus dentre outras;
- Experiência no protocolo HTTP e HTTPS e API Rest, assim como em outros protocolo de comunicação
- Vivências com análise de implementações de micro segmentação, segurança de APIs e micro serviços;
- Conhecimento em alguma linguagem de script: Python, Power Shell, Bash / Shell Script.
Vai ser um diferencial se você tiver:
- Certificações sem segurança, tais como LPT1, LPT2, GCP, CompTIA CySA+, CompTIA Network+, CompTIA Security+, ECIH, CCNA, SSCP, SANS SEC401: Security Essentials, EC-Council CSA.
- Conhecimento de Governança em Segurança para atender regulamentações como LGPD, BC / BACEN, CMN;
- Experiencia com segurança em Google Cloud
O Jeitto acredita e celebra o poder da diversidade em todas as suas formas e pluralidades como ferramenta de desenvolvimento, crescimento e transformação. Reafirmamos nosso compromisso com a inclusão e estamos empenhados com a criação de um ambiente de igualdade de oportunidades para todos os recortes sociais.????