ANALISTA CIBERSEGURANÇA SR - DEFESA CIBERNÉTICA

Vaga não está no LinkedIn

🔥 0 minutos atrás

🗣️🇧🇷🇵🇹 Português obrigatório

Candidatar-se
Encontrar Vagas Remotas Similares

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Logo of Cruzeiro do Sul Educacional S/A

Cruzeiro do Sul Educacional S/A

5001 - 10000 funcionários

Fundada em 1965

📚 Educação

👥 B2C

Education • B2C

A Cruzeiro do Sul Educacional S/A é um grande grupo de educação privada brasileiro, com cerca de 60 anos de história, que oferece educação desde o ensino básico até o ensino superior, disponibilizada tanto presencialmente quanto a distância. A empresa atende centenas de milhares de estudantes por meio de múltiplas instituições de marca, enfatiza a autonomia e o protagonismo estudantil, investe em inovação pedagógica e no desenvolvimento de metodologias, e opera uma das maiores redes de educação a distância do Brasil. Também se envolve em relações com investidores e ESG, empregando milhares de professores e funcionários para apoiar seus programas educacionais.

Descrição

• Atuar na execução e no aperfeiçoamento das atividades de monitoramento, detecção e resposta a incidentes de segurança cibernética, • Monitorar continuamente o ambiente de redes, endpoints, aplicações e ativos críticos, identificando anomalias e ameaças a segurança da informação; • Detectar e analisar tentativas de ataque, comportamentos suspeitos, vulnerabilidades exploráveis, ações maliciosas e eventos de vazamento de dados; • Realizar triagem, classificação e escalonamento de alertas de segurança conforme nível de criticidade e impacto ao negócio. • Conduzir e apoiar processos de resposta a incidentes de segurança, desde a identificação inicial até a contenção, erradicação e recuperação; • Participar de exercícios cibernéticos, simulacoes de red/blue team e Capture the Flag (CTF), em equipe e com parceiros externos; • Elaborar relatórios técnicos e executivos pós-incidente (post-mortem), com análise de causa raiz e recomendações de melhoria. • Realizar Threat Hunting proativo, baseado em hipóteses e inteligência de ameaças (CTI/OSINT), antecipando vetores de ataque antes da materialização; • Interagir com plataformas de CTI e OSINT, e com parceiros do ecossistema de segurança, para coleta e análise de indicadores de comprometimento (IOCs); • Acompanhar tendencias de ameaças cibernéticas, vulnerabilidades críticas (CVEs) e TTPs mapeadas no framework MITRE ATT&CK. • Operar, configurar e dar manutenção em soluções de segurança: SIEM, EDR/XDR, Firewall, WAF, IDS/IPS e Proxy; • Colaborar na criação e ajuste de regras de detecção, correlações e alertas, reduzindo falsos positivos com supervisão técnica; • Executar ações de higiene cibernética: verificação de configurações, atualizações e hardening de sistemas e servicos. • Desenvolver e revisar documentos, playbooks, runbooks, procedimentos operacionais e padrões de segurança cibernética; • Apoiar iniciativas de melhoria contínua do programa de segurança, promovendo a evolução do nível de maturidade do SOC e do CSIRT.

🎯 Requisitos

• Conhecimento dos principais frameworks: MITRE ATT&CK, NIST CSF, CIS Controls, ISO 27001/27002 e Cyber Kill Chain; • Familiaridade com processos de gestão de vulnerabilidades e resposta a incidentes. • SIEM (principal): experiencia prática com ao menos uma solução de mercado (Google SecOps, Splunk, Microsoft Sentinel, IBM QRadar, Elastic SIEM ou similares); • EDR / XDR: SentinelOne, Microsoft Defender, Cortex XDR (Palo Alto) e Bitdefender Endpoint Protector; • Perímetro: Firewall Fortinet, NGFW, WAF F5 Big-IP, IDS/IPS, Proxy, Zero Trust e CDN (AKAMAI); • SOAR: experiência com automação de playbooks e orquestração de respostas a incidentes. • Sólidos conhecimentos em redes TCP/IP, protocolos (DNS, HTTP/S, SMB, LDAP etc.), análise de tráfego (Wireshark, tcpdump) e segmentação de ambientes; • Experiencia em segurança de sistemas operacionais Windows e Linux, incluindo hardening e análise de logs. • AWS: familiaridade com serviços de segurança como AWS Security Hub, Amazon GuardDuty, AWS IAM, AWS CloudTrail e Amazon Inspector; • GCP: experiência com arquitetura de segurança, Cloud Armor, Security Command Center, IAM e políticas de acesso; • Azure: conhecimentos em Microsoft Defender for Cloud, Sentinel e controles de identidade (Entra ID / MFA). • Desejável: Python ou Shell Script para automação de tarefas e criação de scripts de suporte a detecção; • Desejável: Noções iniciais de análise de malware e forense digital; • Desejável: Conhecimento em LGPD no contexto de tratamento de incidentes com impacto em dados pessoais. • Escolaridade: Ensino Superior Completo relacionado a Segurança Cibernética / Segurança da Informação ou na área de Tecnologia com Especialização em Segurança; • Certificação: CompTia, CySA+, CompTIA Security+, CEH, GMON, e demais voltadas para a função serão um diferencial;

🏖️ Benefícios

• Assistência Médica e Odontológica; • Vale Refeição; • Total Pass; • Bolsa de Estudos Integral (Graduação ou Pós); • Seguro de Vida; • Day Off de Aniversário.

Candidatar-se

Vagas Similares

🕒 Ontem

Positivo S+

1001 - 5000

🤝 B2B

🔒 Cibersegurança

🏢 Corporativo

Supervisor de Segurança da Informação liderando a operação de monitoramento em Home Office. Atuando na análise, mitigação de ameaças e gestão de identidades e acessos na Positivo S+.

🗣️🇧🇷🇵🇹 Português obrigatório

🕒 4 dias atrás

Grupo Boticário

10.000+ funcionários

💄 Beleza

🛒 Varejo

🧘 Bem-estar

Técnico de Segurança do Trabalho III responsável por gerenciar serviços operacionais no Grupo Boticário, líder do setor de beleza no Brasil. Supervisiona conformidade de segurança e gestão de contratos com prestadores terceirizados.

🗣️🇧🇷🇵🇹 Português obrigatório

🕒 5 dias atrás

Capco

1001 - 5000

💸 Finanças

⚡ Energia

Técnico de Segurança do Trabalho focado em segurança do trabalho para a Capco. Atuará com gestão de anomalias e programas de treinamento de segurança.

🗣️🇧🇷🇵🇹 Português obrigatório

🕒 6 dias atrás

ORAEX CLOUD CONSULTING

51 - 200

🏢 Corporativo

🤖 Inteligência Artificial

Analista de Cibersegurança focado na implementação de práticas de AppSec e automação em DevSecOps. Colabora com diversos times para aprimorar medidas de segurança e responder a vulnerabilidades.

🗣️🇧🇷🇵🇹 Português obrigatório

🕒 Julho 7

WTime Business Intelligence

51 - 200

🤖 Inteligência Artificial

☁️ SaaS

🤝 B2B

Especialista Sênior em Segurança de Dados liderando estratégias de proteção de dados em ambientes corporativos. Garantindo a segurança de informações sensíveis em ambientes on-premises, cloud e ecossistemas analíticos.

🗣️🇧🇷🇵🇹 Português obrigatório