Imagem exibindo o logotipo Trampe de Casa

Analista de Segurança da Informação II

O QUE BUSCAMOS:

Buscamos um(a) Analista de Segurança da Informação II para atuar com as atividades abaixo: 

  • Oportunidade 100% Home Office.
  • Pessoa ficará responsável por realizar atividades de análise de riscos, implementação de controles de segurança, monitoramento de sistemas e redes, e resposta a incidentes de segurança.

Requisitos:

Para isso, é necessário:

  • Superior completo em Segurança da Informação, Tecnologia da Informação e áreas correlatas. 
  • Experiência prática no uso de ferramentas de varredura e gestão de vulnerabilidades, como Nessus, Qualys, ou similares.
  • Capacidade de identificar, priorizar e gerenciar vulnerabilidades de acordo com seu impacto e risco para o negócio.
  • Conhecimento em metodologias de avaliação de risco e classificação de vulnerabilidades (CVSS, EPSS, OWASP Top 10, SANS 25).
  • Proficiência no uso de ferramentas como Burp Suite, Nmap, Metasploit, Kali Linux e similares.
  • Familiaridade com ferramentas de análise estática e dinâmica de código e ambientes como Fortify e processos de DevSecOps.
  • Conhecimento aprofundado em processos de patch management, aplicando boas práticas baseadas no NIST 800-40.
  • Habilidade para coordenar e acompanhar a aplicação de patches em diversos ambientes (on-premises e cloud).
  • Familiaridade com ambientes de nuvem Microsoft Azure e suas respectivas práticas de segurança.
  • Excelentes habilidades de comunicação verbal e escrita, com capacidade de elaborar relatórios claros e objetivos para públicos técnicos e executivos.
  • Conhecimento sobre a matriz MITRE ATT&CK e MITRE D3fend e proficiência sobre táticas, técnicas e procedimentos (TTPs).
  • Capacidade de trabalhar de forma colaborativa com outras equipes, como TI, desenvolvimento e governança.
  • Proatividade em sugerir melhorias de segurança com base na análise de vulnerabilidades e tendências de ameaças.
  • Experiência na operação de programas de Cyber Threat Intelligence.

Diferencial:

  • Inglês intermediário ou avançado (leitura técnica essencial; desejável habilidade de comunicação).
  • Certificações desejáveis: CompTIA Security+, CEH (Certified Ethical Hacker), ou outras certificações relacionadas à segurança cibernética.
  • Conhecimento em frameworks de segurança, como NIST Cybersecurity Framework (CSF) e ISO 27001, com foco no NIST 800-40 (Gerenciamento de Vulnerabilidades). 
  • Conhecimento básico em programação ou scripts (Python, Bash, PowerShell) para automação de processos relacionados à segurança.

Empresa: BairesDev

Trabalhe de Casa Arquiteto Python / Ref. 0071P

Contratação: Integral
title

Empresa: Grupo Primo

Front-end Engineer Pleno

Contratação: Integral
title

Orizon

Orizon

  • top 100 brasilícone de verificado
  • ícone de verificado
  • ícone de verificadoOrizon
  • ícone de verificadoA combinar

Compartilhar