Analista de segurança da informação e observabilidade

Flexível - CLT ou PJ, Uberlandia Hybrid

🎯Missão do Cargo:
O Analista de Segurança da Informação e Observabilidade é o guardião da confiabilidade e da proteção dos nossos sistemas. Este profissional será responsável por garantir a visibilidade, integridade e disponibilidade dos ambientes de TI e segurança, por meio do monitoramento contínuo de infraestrutura, aplicações, redes e eventos de segurança. Atuará com implementação, ajustes e evolução das soluções de observabilidade, garantindo respostas rápidas a incidentes e melhorando a resiliência operacional.

 

💻 PRINCIPAIS ATIVIDADES: 

● Análise e Implementação de Segurança: Avaliar os sistemas e redes da empresa para identificar vulnerabilidades e propor soluções para mitigá-las. Implementar controles de segurança alinhados com as melhores práticas e normas de mercado, como os CIS Controls e ISO 27001.


● Análise e Implementação de Observabilidade: Configurar, manter e evoluir plataformas de monitoramento e Observabilidade (Wazuh, Prometheus, Zabbix) para garantir cobertura e confiabilidade na detecção de  eventos. Criar dashboards e alertas para acompanhamento proativo da saúde dos sistemas e segurança da informação. Integrar e automatizar fluxos de monitoramento usando ferramentas como Ansible, visando reduzir esforço manual e aumentar consistência.


● Monitoramento e Resposta a Incidentes: Monitorar atividades de rede e sistemas em busca de atividades suspeitas ou anômalas. Acompanhar continuamente métricas, logs e eventos de segurança e desempenho. Responder a alertas críticos, investigar causas e aplicar ações corretivas. Responder a fila de chamados escalonados que são referentes a observabilidade. Atuar em conjunto com equipes de infraestrutura e desenvolvimento para mitigar problemas antes que impactem o negócio.


● Desenvolvimento de Políticas e Procedimentos: Elaborar e revisar procedimentos operacionais de monitoramento, escalonamento e resposta. Criar guias de uso e boas práticas para observabilidade, promovendo a cultura de monitoramento em toda a organização.


● Gestão de Riscos Operacionais e de Segurança: Analisar tendências de incidentes para propor melhorias preventivas. Apoiar a conformidade com padrões e regulamentos, integrando observabilidade a práticas de segurança e governança. 


● Automação e Otimização: Desenvolver playbooks e scripts (via Ansible, python, shellscript e outros) para padronizar a configuração de agentes, coletores e integrações. Reduzir falsos positivos e melhorar a precisão dos alertas.

 

Requirements

🔧Habilidades Técnicas e Experiência Necessária:

Ferramentas e Tecnologias:
○ Wazuh: Administração, configuração de regras e dashboards, integração com SIEM.
○ Prometheus: Criação e ajuste de métricas, configuração de alertmanager.
○ Zabbix: Templates, discovery, tuning de triggers e relatórios.
○ Ansible: Automação de deploys e configurações para agentes e monitores.
○ ShellScript: Automação em ambientes Linux.
○ PowerShell: Automação em ambientes Windows.


Firewalls e Ferramentas de segurança:
○ Conhecimento em administração e manutenção de firewalls, VPN, Roteamento e Regras de Firewall (Fortigate), IPS, IDS, WAF, Proteção de Endpoints. 
○ Conhecimento em monitoramento destas soluções.


Redes:
○ Conhecimento em configuração, administração, manutenção e troubleshotting de problemas relacionados com redes e seus protocolos ( TCP, UDP, ICMP, Modelo OSI)
○ Conhecimento em troubleshooting de redes
○ Experiência com monitoramento de serviços em ambientes distribuídos e
containers.


Sistemas Operacionais:
○ Conhecimento intermediário em configuração, administração, manutenção e troubleshotting de problemas relacionados a sistemas operacionais e em como aplicar hardening de segurança nestes ambientes


Automação e Análise de Vulnerabilidades:
○ Familiaridade com plataformas de automação de segurança e analise de vulnerabilidades (WAZUH, Ensible, CIS Controls BenchMark)


Suporte:
○ Conhecimento avançado em troubleshotting e análise de problemas complexos e suas soluções.


● Experiência:
○ De preferência, buscamos candidatos com pelo menos 2 a 4 anos de experiência em segurança da informação, infraestrutura ou monitoramento avançado de redes / segurança. 

 

🧠Habilidades Comportamentais Valorizadas:


● Pensamento Analítico: Capacidade de interpretar dados e transformá-los em estratégias de marketing eficazes.
● Criatividade: Foco em inovar e desenvolver campanhas que se destacam no mercado.
● Proatividade: Atitude voltada para a ação, sempre buscando maneiras de melhorar as estratégias e processos.
● Comunicação Eficaz: Habilidade para transmitir ideias e estratégias de forma clara e convincente.
● Organização e Gestão do Tempo: Capacidade de gerenciar múltiplas campanhas e prazos, mantendo a qualidade nas entregas.


📚Formação Acadêmica:
● Graduação em Sistemas de Informação, Ciências da Computação, Segurança da Informação ou áreas afins.
● Pós-graduação em Segurança da Informação, Observabilidade ou Gestão de TI é um diferencial.
● Certificações em ferramentas e frameworks relevantes (Zabbix Certified Specialist, Prometheus Fundamentals, LPI, ISO 27001, NIST CSF) são valorizadas., são altamente valorizadas.

Benefits

🤝 DA NOSSA PARTE VOCÊ PODE ESPERAR:  

  • Possibilidade de contratação PJ ou CLT;
  • Voucher Aniversário;
  • Academia;
  • Estacionamento;
  • Plano de saúde (Exclusivo CLT);
  • Vale Alimentação (Exclusivo CLT);
  • Seguro de vida (Exclusivo CLT);
  • Modelo de trabalho híbrido.


About the company
A Nuvem Datacom surgiu em 2012 de um projeto estratégico atendendo o ERP Sankhya, com a missão de libertar empresas das limitações tecnológicas que travavam seu crescimento. Nossa proposta sempre foi clara: oferecer uma infraestrutura de excelência, com alto desempenho e confiabilidade, pronta para sustentar a operação crítica de ERPs. Desde então, não paramos mais de crescer. Conquistamos autonomia, inauguramos nossa nova sede e seguimos expandindo, sempre guiados pela paixão em fornecer infraestrutura gerenciada de alto padrão. Hoje, com mais de 13 anos no mercado, nossa especialidade ultrapassa as fronteiras do cloud dedicado exclusivamente ao Sankhya, consolidando-nos como referência em suporte a diferentes sistemas de gestão empresarial, atendendo os segmentos de indústria, varejo, atacado distribuidor, serviços, dentre outros. Ao final de 2024, inspirados por nossos clientes e suas demandas por mais flexibilidade, expandimos nosso horizonte. Passamos a atender outros sistemas e aplicações, compartilhando com novos parceiros nossa expertise técnica, o atendimento próximo do nosso time de Customer Success e uma experiência diferenciada, que faz da Nuvem Datacom um verdadeiro aliado estratégico para departamentos de TI. Atualmente, sustentamos as operações de mais de 600 empresas, com mais de 12 mil usuários ativos em todo território nacional, abrangendo diversos segmentos do mercado. Para nós, evolução é um caminho sem fim, porque acreditamos que só é possível ir além quando se pensa sem limites. Mais informações sobre nossa história, temos no site: https://nuvemdatacom.com.br/
by Quickin