O grupo NTSec é o resultado da união da ZivaSec , NTSec , InfoSec e CloudSec , empresas do mercado de tecnologia. Essa aliança visionária gerou o Grupo, uma plataforma de soluções inéditas, com números expressivos, talentos excepcionais e, mais que isso: um compromisso em conectar o futuro dos nossos clientes com a segurança que eles precisam. Hoje somos mais de 300 profissionais que chamamos de Secpowers ?, espalhados em todo o Brasil e temos escritórios em Brasília (DF), Cariacica (ES), Cuiabá (MT), Curitiba (PR), Fortaleza (CE), Goiânia (GO), Rio de Janeiro (RJ), São Paulo (SP) e estamos em franca expansão. Com o apoio de um time incrível, valores fortes e uma cultura excepcional conquistamos 2 vezes o selo do Great Place to Work™. Buscamos pessoas que valorizem inovação, trabalho em equipe, responsabilidade, integridade, aprendizagem constante e respeito. Se você se identifica com esse tipo de ambiente, essa vaga pode ser sua Essa posição é para o profissional compor o time do Security Center em Fortaleza, CE. Responsabilidades e atribuições Dentro do time Security Center suas principais responsabilidades serão: Fornecer suporte para técnicas complexas de exploração e defesa de redes de computadores, incluindo dissuasão, identificação e investigação de intrusões de computadores e redes; Fornecer resposta a incidentes e suporte de remediação; Realizar vigilância/monitoramento abrangente de computadores, identificando vulnerabilidades; Desenvolver projetos de rede segura e estratégias de proteção e auditorias de infraestrutura de segurança da informação; Fornecer suporte técnico para monitoramento contínuo e exploração do computador; Identificar mapeamento e perfil de alvos, operações de engodo e engano de rede em apoio a operações de defesa contra intrusão de computador; Fornecer suporte técnico para serviços forenses para incluir a apreensão de provas; Pesquisar e manter proficiência em ferramentas de exploração de computador comercial e de código aberto, técnicas de ataque, procedimentos e tendências; Analisar log para identificar, investigar e responder a ameaças de segurança. Requisitos e qualificações: Para participar desta seleção, nossa expectativa é de que você tenha: Forte compreensão dos conceitos de rede; Conhecimento de sistemas operacionais, incluindo Linux/Unix e Windows, Noções em ferramentas de SIEM (e.g., QRadar, Splunk) Conhecimento e experiência em firewalls de nova geração (e.g., Check Point, Palo Alto). Familiaridade com processos e atuação em resposta a incidentes cibernéticos Compreensão dos métodos e tecnologias de registro de sistemas e dos conceitos, das ferramentas e utilitários do SIEM; Desejável familiaridade com solução SOAR Experiências com: SOC Administração de sistemas multiplataforma; Processos de elaboração e validação de playbooks e Runbooks Ferramentas de EDR e XDR. Ferramentas de analise de vulnerabilidade.(Tenable,Openvas,) Análise de logs e investigação de incidentes de segurança. Certificações obrigatórias: CSA - EC-Council; Security. É um diferencial se você tiver: Certificações Desejáveis: CEH; CND - EC-Council. ISO 27001/27002 Nossos benefícios: Day off (aniversário) Subsídio no plano de certificações (conforme política interna) E aí, deu match? Então vem fazer parte do nosso time de secpowers ?