**Nível**: Analista
**Cursos de**: Gestão e Tecnologia em Segurança da Informação,Gestão de segurança da Informação,Bacharel em Ciencias da Computação,Engenharia da Computacao,Analise de Sistemas da Computação,Análise de Sistemas e Tecnologia da Informação,CyberSecurity (Defesa Cibernética)
**Escolaridade**: Graduação - Completo
**Tipo de contrato**: CLT
**Jornada de trabalho**: Comercial: 08 as 18h
**Benefícios**: Vale refeição, Vale transporte, Plano de saúde, Plano odontológico, Seguro de vida, Auxílio creche
**Responsabilidades e Experiências desejáveis**:
Conhecimentos, habilidades e atitudes necessárias para o cargo:
**Formação Superior em qualquer dos cursos a seguir**: Ciência da Computação, Engenharia da Computação, Sistemas da Informação, Tecnologia da Informação, Cibersegurança.
Conhecimentos, habilidades e atitudes necessárias para o cargo:
**Análise de Vulnerabilidades**: Capacidade de identificar e avaliar vulnerabilidades em sistemas e redes, usando ferramentas e metodologias apropriadas.
**Monitoramento de Segurança**: Experiência em configurar e operar ferramentas de monitoramento e detecção de ameaças, como SIEM (Security Information and Event Management).
**Resposta a Incidentes**: Conhecimento em procedimentos de gestão de incidentes, incluindo investigação, contenção, recuperação e comunicação adequada.
**Engenharia Social**: Compreensão das táticas de engenharia social e como prevenir ataques baseados em manipulação psicológica.
**Testes de Penetração**: Familiaridade com testes de penetração para avaliar a segurança dos sistemas e identificar possíveis pontos de entrada.
**Ciberameaças Atuais**: Conhecimento sobre as últimas tendências em ciberataques, malware e táticas utilizadas pelos cibercriminosos.
**Principais atividades**:
**Monitoramento de Segurança**: Acompanhar constantemente sistemas, redes e logs em busca de atividades suspeitas ou anômalas que possam indicar ameaças de segurança.
**Análise de Vulnerabilidades**: Realizar avaliações regulares de vulnerabilidades em sistemas, aplicativos e redes para identificar pontos fracos que possam ser explorados por atacantes.
**Testes de Penetração**: Realizar testes de penetração controlados para avaliar a resistência dos sistemas e redes a ataques simulados, identificando potenciais pontos de entrada.
**Configuração de Ferramentas de Segurança**: Configurar e manter ferramentas de segurança, como firewalls, antivírus, sistemas de detecção de intrusões (IDS) e sistemas de gerenciamento de eventos de segurança (SIEM).
**Gerenciamento de Identidade e Acesso**: Garantir que os usuários tenham o acesso apropriado aos sistemas e dados, implementando autenticação forte e autorização adequada.
**Desenvolvimento e Implementação de Políticas de Segurança**: Criar e atualizar políticas e diretrizes de segurança da informação, garantindo que a organização esteja em conformidade com regulamentações relevantes.
**Treinamento de Conscientização em Segurança**: Conduzir treinamentos e workshops para funcionários sobre práticas de segurança da informação, promovendo uma cultura de segurança.
**Avaliação de Riscos**: Identificar e avaliar riscos de segurança, classificando-os por gravidade e probabilidade, para priorizar medidas de mitigação.
**Monitoramento de Ameaças e Inteligência de Segurança**: Acompanhar o cenário de ameaças cibernéticas, avaliar riscos emergentes e ajustar as estratégias de segurança conforme necessário.
Analista
6 meses