Analista de Segurança da Informação (Foco em Incidentes e Suporte)
Formação e tempo de experiência desejada:
Experiência entre 6 e 8 anos na área de tecnologia da informação e pelo menos 4 dedicados a área de segurança da informação.
Resumo da Função:
Profissional resiliente e analítico para atuar na linha de frente da nossa defesa cibernética. Responsável por monitorar alertas, tratar incidentes recebidos por chamado da equipe do SOC, investigar suspeitas de invasão, remediar e realizar a contenção, realizar a comunicação e apoiar na resposta rápida a incidentes, garantindo a continuidade do negócio e o suporte técnico de segurança aos usuários e times de TI.
Principais Responsabilidades:
Monitoramento e Triagem: Avaliar incidentes nas ferramentas Crowdstrike e nas filas de chamados de ferramenta de gestão de incidentes. Usar ferramentas de monitoramento (SIEM), correlação de logs e outras ferramentas para apoio na identificação e para priorizar alertas de segurança.
Resposta a Incidentes: Realizar a análise, remediação e a contenção de incidentes de segurança. Responder os chamados dos incidentes abertos.
Suporte de Segurança: Atuar como ponto focal para dúvidas técnicas de segurança e nas respostas a incidentes.
Análise de Causa Raiz: Investigar incidentes passados para implementar melhorias que evitem a recorrência dos problemas.
Gestão de Vulnerabilidades: Apoiar na execução de scans de vulnerabilidade e orientar os times de infraestrutura na aplicação de patches críticos.
Criação de processos: Propõe melhorias dos playbooks atuais e na criação de novos.
Mentoria e Cultura: É responsável por elevar o nível técnico dos analistas Júnior e Pleno e por disseminar a cultura de segurança na empresa.
Requisitos Técnicos (Hard Skills):
Experiência prévia em SOC (Security Operations Center) ou Suporte de Nível 2/3 com foco em segurança.
Conhecimento sólido em protocolos de rede (TCP/IP), firewalls e sistemas operacionais (Windows/Linux).
Domínio de ferramentas de proteção de endpoint (EDR/Antivírus) e análise de logs.
Familiaridade com frameworks de resposta a incidentes (por exemplo: cyber kill chain, NIST SP 800-61 ou SANS).
Diferencial: Conhecimento em segurança de nuvem (AWS/Azure) e certificações como CompTIA Security+, CySA+ ou EC-Council ECIH.
Perfil Comportamental (Soft Skills):
Capacidade de Investigação: Curiosidade para entender o "como" e o "porquê" de um evento.
Comunicação Sob Pressão: Habilidade para reportar incidentes de forma clara para áreas técnicas e de negócio durante crises.
Organização: Rigor no registro de tickets e documentação de procedimentos (Playbooks).