Analista de Segurança da Informação Pleno (Security Operations)
Sobre a posição
Estamos em busca de um(a) Analista de Segurança da Informação para atuar no fortalecimento da postura de segurança da organização, apoiando a operação de ferramentas de segurança, resposta a incidentes e melhoria contínua dos processos de proteção de dados e infraestrutura.
Essa posição terá papel ativo na operação de tecnologias de segurança, monitoramento de eventos, gestão de vulnerabilidades e suporte ao SOC, contribuindo para a proteção de ambientes híbridos (on-premises e cloud).
Principais Responsabilidades
Gestão de Ferramentas e Tecnologias
Administrar e dar suporte à configuração de firewalls de nova geração (NGFW)
Operar e auxiliar na gestão de soluções de EDR (Endpoint Detection and Response)
Apoiar na operação e melhoria de plataformas SIEM para correlação e análise de eventos
Administrar e dar suporte a cofres de senhas corporativos (Password Vaults / PAM)
Apoiar na implementação e operação de soluções CSPM (Cloud Security Posture Management)
Processos de Segurança
Executar atividades de gestão de vulnerabilidades e acompanhar planos de remediação
Atuar na resposta a incidentes de segurança e investigação de alertas
Apoiar processos de gestão de patches em ambientes críticos
Operar ferramentas e processos do SOC (Security Operations Center)
Apoiar na implementação de controles de segurança e boas práticas
Contribuir na aplicação de soluções de criptografia e proteção de dados
Participar de iniciativas de conscientização e treinamento em segurança
Apoiar na implementação e manutenção de políticas e procedimentos de segurança
Requisitos Essenciais
- Experiência em administração ou operação de ferramentas de Segurança da Informação
- Conhecimento em tecnologias como: Firewalls, SIEM, EDR ou ferramentas de proteção de endpoint
- Experiência ou familiaridade com gestão de incidentes e vulnerabilidades
- Conhecimento básico a intermediário em segurança em nuvem
- Experiência com ambientes híbridos (on-premises e cloud)
- Conhecimento em frameworks de segurança, como: NIST, CIS Controls, ISO 27001
Diferenciais:
- Conhecimento em automação ou scripting para segurança
- Experiência com análise de logs e investigação de incidentes
- Familiaridade com processos de threat hunting
- Inteligencia Artificial aplicada a Segurança da Informação
- Certificações em segurança (Security+, CySA+, SSCP ou similares)
Você encontrará aqui:
Oportunidade de liderar iniciativas estratégicas de segurança
Ambiente desafiador e inovador
Crescimento profissional e desenvolvimento técnico contínuo;
Nosso modelo de atuação é híbrido e nosso escritório fica em Alphaville-Barueri.
💰 Variável Semestral;
🍔 Vale Refeição e Vale Alimentação disponível no Cartão flexível Ifood;
🚑 Plano de saúde SulAmérica;
🦷 Plano odontológico SulAmérica;
🏃♂️Total Pass;
⚠️ Seguro de vida;
🚌 Vale Transporte;
👧 Auxilio creche;
📕Acesso às plataformas do Grupo Primo.