Analista de Segurança Cibernética

A combinar

Descrição da vaga

Horário: 9h as 18h.

Contratação: Tenured - CLT labor code

Nível: Professional

Descrição:

A área Detecção e Resposta a Incidentes Cibernéticos é responsável por monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactados por elas; monitorar continuamente a fila de alertas e realizar triagem de alertas de segurança; identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o andamento das operações; detectar, orientar e tratar vulnerabilidades em redes, servidores e aplicações da empresa; planejar, organizar e executar o monitoramento e a análise de ameaças na empresa.


Descrição das Atividades:

  • Monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactado por elas;
  • Executar análise de incidentes, correlacionando dados de várias fontes;
  • Identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o funcionamento dos sistemas críticos;
  • Detectar e tratar vulnerabilidades em redes, servidores e aplicações da empresa;
  • Monitorar telas de alertas, analisar ofensas e e-mails de investigações eletrônicas;
  • Realizar a triagem inicial e o atendimento dos chamados e incidentes abertos recebidos ou detectados;
  • Rastrear, analisar e evidenciar ameaças cibernéticas;
  • Escalar incidentes para equipes apropriadas para assistência adicional.


Desafios da Função:

  • Manter-se atualizado em técnicas de ataque e de defesa cibernética (Agile Learning);
  • Atuar próximo às áreas de operações para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua.

Requisitos:

Requisitos Mandatórios:

  • Qradar SIEM;
  • The Hive;
  • EDR (Endpoint Detection and Response);
  • Linux;
  • SOAR.
  • Ensino superior completo em Sistemas da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.


Requisitos Desejáveis:

  • WAF (Web Application Firewall);
  • UTM (Unified Threat Management);
  • PAM (Privileged Access Management);
  • CASB (Cloud Access Security Broker);
  • Threat Intelligence;
  • Certificação ITIL;
  • Certificação CEH;
  • Certificação CSA;
  • Certificação ECIH.


Vivências/Experiências Requisitadas:

  • Vivência com os processos, procedimentos, tecnologias e fluxos de trabalho do SOC;
  • Vivência com Processo de Resposta a Incidentes;
  • Vivência com Identificação de padrões suspeitos, extração de informações e investigação de incidentes em ferramenta de SIEM;
  • Vivência com inteligência de ameaças cibernéticas;
  • Experiência em ferramentas de segurança para detectar, prevenir e mitigar ataques cibernéticos;
  • Experiência prática no processo de triagem de alertas;
  • Experiência com execução e acompanhamento de Playbooks em ferramenta SOAR;
  • Experiência com análise forense básica de rede;
  • Experiência com análises e Revisões de log;
  • Experiência em avaliação básica de malware e outros artefatos maliciosos;
  • Experiência no uso de sistemas de tíquetes do Service Desk.



 Aqui promovemos a inclusão social e valorizamos as diferenças.

Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).

Os benefícios do cooperativismo têm explicação!

Company: Centro Cooperativo Sicoob - CCS

Benefícios: Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional)