Cyber Defense Analyst (Gestão De Vulnerabilidade)

Capacidade de identificar e avaliar ameaças potenciais e vulnerabilidades em sistemas e redes;Familiaridade com ferramentas e metodologias de avaliação de riscos, como análise qualitativa e quantitativa de riscos, análise SWOT (Strengths, Weaknesses, Opportunities, Threats), e outras técnicas de avaliação de riscos;Capacidade de analisar dados de logs e eventos de segurança para identificar atividades suspeitas ou maliciosas;Compreensão dos princípios e práticas da investigação forense digital, incluindo coleta de evidências, preservação da integridade dos dados, análise de malware e reconstrução de incidentes de segurança;Familiaridade com processos de gerenciamento de vulnerabilidades, incluindo a identificação, classificação, avaliação e mitigação de vulnerabilidades de segurança;Compreensão dos processos de gestão de configuração e patches para garantir que sistemas e redes estejam atualizados com as correções de segurança mais recentes;Familiaridade com a definição e análise de métricas de segurança;Compreensão das regulamentações relevantes de segurança da informação e requisitos de conformidade, como GDPR, HIPAA, PCI DSS, entre outros, dependendo do setor e da localização geográfica da organização;Residir em Vitória, ES e ter disponibilidade para atuação presencial.Realizar avaliações de riscos para identificar possíveis ameaças e vulnerabilidades em sistemas e redes;Classificar e quantificar os riscos com base em sua gravidade e impacto potencial;Analisar dados de logs e eventos de segurança para identificar padrões e comportamentos suspeitos;Utilizar ferramentas de análise forense para investigar incidentes de segurança;Desenvolver planos de ação para remediar ou mitigar as vulnerabilidades identificadas;Colaborar com equipes de TI para implementar correções e melhorias de segurança;Acompanhar as atualizações de segurança e patches fornecidos pelos fornecedores;Criar relatórios regulares sobre o estado da segurança cibernética, destacando as vulnerabilidades identificadas e as ações tomadas;Apresentar métricas de segurança à liderança para demonstrar o progresso na mitigação de riscos;Avaliar regularmente os processos e procedimentos de segurança para identificar áreas de melhoria;Implementar ajustes conforme necessário para fortalecer a postura de segurança da organização.