Analista de Segurança da Informação II
O QUE BUSCAMOS:
Buscamos um(a) Analista de Segurança da Informação II para atuar com as atividades abaixo:
- Oportunidade 100% Home Office.
- Pessoa ficará responsável por realizar atividades de análise de riscos, implementação de controles de segurança, monitoramento de sistemas e redes, e resposta a incidentes de segurança.
Requisitos:
Para isso, é necessário:
- Superior completo em Segurança da Informação, Tecnologia da Informação e áreas correlatas.
- Experiência prática no uso de ferramentas de varredura e gestão de vulnerabilidades, como Nessus, Qualys, ou similares.
- Capacidade de identificar, priorizar e gerenciar vulnerabilidades de acordo com seu impacto e risco para o negócio.
- Conhecimento em metodologias de avaliação de risco e classificação de vulnerabilidades (CVSS, EPSS, OWASP Top 10, SANS 25).
- Proficiência no uso de ferramentas como Burp Suite, Nmap, Metasploit, Kali Linux e similares.
- Familiaridade com ferramentas de análise estática e dinâmica de código e ambientes como Fortify e processos de DevSecOps.
- Conhecimento aprofundado em processos de patch management, aplicando boas práticas baseadas no NIST 800-40.
- Habilidade para coordenar e acompanhar a aplicação de patches em diversos ambientes (on-premises e cloud).
- Familiaridade com ambientes de nuvem Microsoft Azure e suas respectivas práticas de segurança.
- Excelentes habilidades de comunicação verbal e escrita, com capacidade de elaborar relatórios claros e objetivos para públicos técnicos e executivos.
- Conhecimento sobre a matriz MITRE ATT&CK e MITRE D3fend e proficiência sobre táticas, técnicas e procedimentos (TTPs).
- Capacidade de trabalhar de forma colaborativa com outras equipes, como TI, desenvolvimento e governança.
- Proatividade em sugerir melhorias de segurança com base na análise de vulnerabilidades e tendências de ameaças.
- Experiência na operação de programas de Cyber Threat Intelligence.
Diferencial:
- Inglês intermediário ou avançado (leitura técnica essencial; desejável habilidade de comunicação).
- Certificações desejáveis: CompTIA Security+, CEH (Certified Ethical Hacker), ou outras certificações relacionadas à segurança cibernética.
- Conhecimento em frameworks de segurança, como NIST Cybersecurity Framework (CSF) e ISO 27001, com foco no NIST 800-40 (Gerenciamento de Vulnerabilidades).
- Conhecimento básico em programação ou scripts (Python, Bash, PowerShell) para automação de processos relacionados à segurança.
Empresa: BairesDev
Trabalhe de Casa Arquiteto Python / Ref. 0071P
Contratação: Integral
title
Empresa: Grupo Primo
Front-end Engineer Pleno
Contratação: Integral
title