Requisitos obrigatórios do cargo: I.
No mínimo 6 meses de experiência como analista de infraestrutura de segurança ou como analista em equipe de incidentes de segurança; II.
ITILv3 Foudation ou Superior; III.
Diploma, devidamente registrado, fornecido por instituição de ensino reconhecida pelo MEC, com conclusão de curso superior, na área de tecnologia da informação; IV.
Certificação de Segurança e Privacidade (Família ISO, CompTIA Security+); V. Sistemas Operacionais Linux e Windows; VI.
Conhecimento em ferramentas de monitoração e correlação de eventos de segurança.
Principais atribuições do cargo: I. Desempenhar as atividades relativas ao contexto de monitoração, prevenção e resposta a incidentes de segurança cibernéticos no âmbito do Centro de Operações de Segurança/SOC; - II.
Compreender as principais estratégias de segurança e respectivos controles nas diversas camadas de segurança, desde as premissas até o contexto do espaço cibernético; III.
Conduzir as rotinas necessárias para documentação dos eventos de segurança cibernética, especialmente aqueles atribuídos e endereçados como incidentes de segurança; IV.
Apoiar as rotinas de monitoração de eventos de segurança; V. Apoiar as rotinas de resposta a incidentes de segurança cibernéticos; VI.
Geração, extração e representação de indicadores de controles e processo de resposta a partir de painéis dedicados e especializados.
Conhecimento, habilidades e atitudes necessárias para exercer o cargo: I. Conhecimentos em sistemas operacionais Linux/Unix e Microsoft Windows, redes de computadores, protocolos de rede, arquiteturas de TI e LDAP/AD como bases autoritativas.
Compreender as boas práticas e configurações adequadas aos ambientes de modo a alcançar desempenho esperado na detecção atividades suspeitas e elucidação de incidentes de segurança; II.
Conhecer o framework MITRE ATTCK, as principais táticas, técnicas e procedimentos adotados e correlacionados a grupos de cibercriminosos; e compreender os controles, configurações e procedimentos necessários para mitigação dessas ações maliciosas; III.
Conhecimento em modelos conceituais e de referência, como Cyber Kill Chain (Reconhecimento, Intrusão, Expansão, Evasão, Persistência e Comando e Controle), principalmente destacando a compreensão das principais etapas conduzidas pelos atores maliciosos; IV.
Conhecimento em soluções para proteção de endpoints (EPP), e conhecimento em soluções de detecção e resposta baseado em endpoint (EDR/xDR); V. Conhecimento em soluções para proteção de aplicações WEB e Mobile, tais quais Balanceadores de Carga, Firewall de camada de Aplicações e principais funcionalidades; VI.
Conhecimento em proteção de perímetro de redes externas e internas e respectivos controles como: soluções voltadas a proxys de navegação (Webgateways) e E-mail Gateways; VII.
Conhecimento em ferramentas de gerenciamento de informações e correlacionador de eventos de segurança (SIEM Security Information and Event Management).
Informações adicionais: Salário: R$ 6.777,05; Adicional noturno: As horas noturnas, entre 22h e 5h, serão remuneradas com adicional de 25% (vinte e cinco por cento).
Conforme ACT; Cartão Flex: R$ 1.000,00; Ticket Alimentação ou Refeição: R$ 43,09 por dia útil trabalhado; Plano de Saúde: Unity Saúde (Ambulatorial - Titular: R$35,00 e dependente: R$ 186,74 ou Enfermaria - Titular: R$35,00 + R$ 230,03 e dependente: R$ 414,77); Plano Odontológico: OdontoGroup; Vale transporte; Auxílio Morte/Funeral; Auxílio filho com deficiência; Auxílio Home Office para cargos nesta modalidade (R$ 75,00); Auxílio Creche (Filhos de até 72 meses - Neste contrato para homens e mulheres); Programa de Participação nos Lucros e Resultados (PPLR): Anual; Seguro de Vida; Associação com o Clube AABR; Parceria com a academia BlueFit.
Vaga 100% presencial.
Horário de trabalho: Dom-Qui / 15h-00h Carga horária: 200h