Analista de Segurança da Informação - Blue Team

A Kalendae atua desde 2005 no mercado brasileiro, oferecendo serviços de co-sourcing e consultoria, além de desenvolvimento de aplicações, segurança da informação, consultoria em serviços de infraestrutura on premise e em cloud e capacitação em gerenciamento de serviços de TI e Negócios.

Buscamos evolução contínua em nossos serviços voltada à satisfação de nossos clientes e realização de nossos colaboradores.

Resumo da Vaga

Buscamos um Analista de Cybersecurity apaixonado por segurança cibernética para se juntar à nossa equipe de Blue Team. O candidato ideal será responsável por monitorar, detectar, analisar e responder a incidentes de segurança, além de implementar e manter medidas de proteção para garantir a integridade e disponibilidade dos nossos sistemas e dados. Além disso, a pessoa contratada terá um papel fundamental na construção e evolução do time de Blue Team, colaborando ativamente na definição de processos e na implementação de melhores práticas de segurança.

Responsabilidades

• Formação superior em Segurança da Informação, Cibersegurança, Ciência da Computação, Sistemas de Informação, ou áreas correlatas.
• Experiência comprovada em segurança cibernética, com foco em Blue Team ou resposta a incidentes.
• Monitorar continuamente ambiente de nuvem, redes, sistemas, em busca de atividades suspeitas ou anormais.
• Conhecimento de nível especializado em SIEMs, como eles funcionam, como seu valor pode ser maximizado e alavancado para amadurecer processos de monitoramento e detecção.
• Protocolos de segurança e ferramentas de segurança.
• Analisar logs e alertas de segurança para identificar e investigar incidentes.
• Responder a incidentes de segurança de forma rápida e eficaz, seguindo os procedimentos estabelecidos.
• Implementar e manter ferramentas e tecnologias de segurança, CSPM, SIEM, SOAR, IDS/IPS, DLP, firewall e antivírus.
• Desenvolver e manter documentação de segurança, incluindo políticas, procedimentos e planos de resposta a incidentes.
• Participar de testes de penetração e exercícios de Red Team para identificar vulnerabilidades e melhorar as defesas.
• Colaborar com outras equipes, como TI e desenvolvimento, para garantir a segurança dos sistemas e aplicações.
• Excelentes habilidades de comunicação escrita e verbal.
• Manter-se atualizado sobre as últimas ameaças, tendências e tecnologias de segurança.

Diferenciais

• Conhecimento sobre os principais padrões de segurança (ISO 27002, SOC, NIST, etc)
• Certificações como CompTIA Security+, CEH, GCIH ou similares são desejáveis.
• Experiência com ferramentas de SIEM como Splunk, ELK ou QRadar.
• Experiência com linguagens de script como Python, PHP, Bash e PowerShell.
• Capacidade de automatizar tarefas de segurança.