Analista de Segurança da Informação - Pleno
👨 💻 Modelo de atuação: Presencial
🏬Localização: Itajaí - SC
📑Modalidade de contratação: CLT
⏳Tempo de Contrato: Indeterminado
🤩Excelentes benefícios: PPR (semestral) | Plano de Saúde e Odontológico | Convênio Farmácia| Vale Transporte | Estacionamento | Vale Refeição | Refeitório no local | Seguro de vida | Programa Bolsa de Estudos | Total Pass | App Multi+ Saúde e Cuidado | Treinamentos Externo | Programa Indique & Ganhe – deu boa? Você ganha!
Estamos em busca de um (a) Analista de Segurança da Informação – Pleno, o (a) profissional atuará na proteção da superfície de ataque externa da organização, com foco em firewalls Fortinet, WAF Cloudflare e monitoramento contínuo de exposição externa, apoiando na prevenção, detecção e resposta a ameaças em ambiente corporativo e cloud.
📌 Requisitos:
✔️ Formação superior em Redes e/ou Segurança;
✔️ Sólidos conhecimento sólido em: TCP/IP, DNS, HTTP/HTTPS, SSL/TLS, NAT, VLANs, roteamento e proxy reverso.
✔️ Experiência com Arquitetura de segurança em borda.
✔️ Criação e manutenção de políticas de firewall: IPS, Web Filtering e Application Control
✔️ Análise de logs e troubleshooting.
✔️ Regras gerenciadas e customizadas.
✔️ Proteção contra bots e DDoS.
✔️ Análise de eventos e false positives.
✔️ OWASP Top 10 e principais vetores de ataque web (SQLi, XSS, RCE, SSRF, LFI/RFI, Path Traversal, etc.)
✔️ Tratamento de falsos positivos e tuning de regras.
✔️ Análise de logs de WAF para investigação de ataques reais.
✔️ Mitigação de Ameaças : DDoS L7, Ataques automatizados (bots, scrapers, credential stuffing), Abuso de API .
✔️ Proteção de APIs: Proteção contra enumeration, Limitação por endpoint, Integração com tokens/headers de segurança.
✔️ Descoberta de ativos externos não mapeados Identificar riscos como: Serviços expostos sem proteção, APIs públicas sem autenticação adequada, Certificados vencidos, Ports abertas desnecessárias, Endpoints antigos e vulneráveis.
✔️Experiência com ao menos uma ferramenta como: Mandiant ASM, Palo Alto Cortex Xpanse, Microsoft Defender External Attack Surface Management, Outras plataformas de ASM ou Digital Risk Protection
✔️Desejável Certificações em: NSE 4 ou NSE 5 (Fortinet), Cloudflare Security Specialist, Security+ ou Network+, AZ-500 ou SC-200.
📌Responsabilidades:
▪️ Administrar e operar Firewall (FortiGate): Criação e revisão de regras de firewall (L3/L7) | Políticas de IPS, Web Filtering e Application Control | Troubleshooting de conectividade (VPN Site-to-Site e SSL VPN).
▪️ Hardening e boas práticas de configuração Operar e manter WAF (Cloudflare): Criação e ajuste de regras customizadas | Análise de logs e bloqueios | Proteção contra OWASP Top 10 | Mitigação de DDoS e ataques automatizados.
▪️ Gerenciar e validar Superfície de Ataque Externa: Uso de ferramentas de ASM (Attack Surface Management) | Identificação de ativos expostos indevidamente | Remediação junto a times de infraestrutura e aplicação | Acompanhamento de exposição em nuvem e perímetro.
▪️ Monitoramento e resposta a incidentes: Análise de alertas de segurança relacionados a borda | Correlação entre firewall, WAF e logs de aplicações | Apoio em investigações e RCA.
▪️ Apoiar em projetos de segurança de rede: Segmentação de rede | Zero Trust para aplicações expostas | Integração com SIEM.