O Analista de Segurança atuará em atividades relacionadas ao monitoramento e suporte técnico em ambientes de SOC/NOC, com foco na identificação, análise e resposta a incidentes de segurança cibernética.
Será responsável por realizar triagem de eventos em ferramentas de monitoramento, como SIEM e EDR, fornecer suporte técnico em soluções de segurança e infraestrutura, além de documentar processos e análises realizadas.
A posição exige experiência em suporte técnico voltado para segurança da informação, abrangendo Firewalls, VPNs, sistemas operacionais Linux e Windows Server, bem como conhecimentos básicos em infraestrutura de redes e nuvem.
O profissional terá interface direta com equipes internas e, eventualmente, clientes para garantir a operação segura e eficiente de sistemas críticos.
Além disso, espera-se que o analista contribua para a melhoria contínua das políticas de segurança, propondo ações preventivas e de mitigação de riscos cibernéticos, bem como auxiliando na implementação de soluções técnicas que elevem o nível de proteção do ambiente monitorado.
Responsabilidades e atribuições Monitorar e analisar eventos de segurança em ambientes de SOC/NOC, utilizando ferramentas como SIEM, EDR e outras soluções de monitoramento; Realizar triagem, resposta e escalonamento de incidentes de segurança cibernética; Atender e solucionar chamados técnicos relacionados à infraestrutura de segurança (Firewalls, VPNs, sistemas de autenticação, etc.
); Fornecer suporte técnico em soluções de segurança, incluindo atualizações, configuração e troubleshooting; Auxiliar na identificação e mitigação de vulnerabilidades em ambientes híbridos (on-premises e nuvem); Documentar processos, incidentes e soluções técnicas para manter a organização do ambiente de segurança; Participar de análises pós-incidente, propondo melhorias e prevenindo futuras ocorrências.
Requisitos e qualificações Experiência prática com operações em SOC/NOC, incluindo monitoramento e resposta a incidentes; Conhecimentos sólidos em ferramentas de monitoramento de segurança, como Splunk, QRadar, Sentinel, ou similares; Familiaridade com protocolos de rede e infraestrutura, como TCP/IP, DNS, VPN, VLAN; Experiência com sistemas operacionais Linux e Windows Server; Habilidade para lidar com ferramentas de segurança, como Firewalls, IDS/IPS, e soluções de Endpoint Protection (EDR); Conhecimento básico em infraestrutura de nuvem (AWS, Azure ou GCP); Boa comunicação para interação com equipes internas e externas e criação de relatórios técnicos.
Diferenciais desejáveis: Certificações como CompTIA Security+, CySA+, Fortinet NSE, Microsoft SC-200, ou AWS Security Specialty; Conhecimento em PowerShell, Bash ou Python para automação de tarefas; Familiaridade com frameworks como MITRE ATTCK, ISO 27001, ou NIST CSF; Experiência em análise de logs e investigação de anomalias; Inglês intermediário ou avançado para leitura e entendimento de ferramentas e documentações técnicas.
Informações adicionais Remuneração compatível com a vaga Vale alimentação Auxilio Transporte Gympass Seguro de vida Day Off de aniversário Plano de saúde Auxilio inglês Ambiente de trabalho dinâmico e colaborativo Possibilidade de crescimento dentro da empresa, por meio do nosso plano de carreira Oportunidade de aprendizado e desenvolvimento profissional