Kryptus sem barreiras. O home office chegou para ficar e a distância física não impede você fazer parte do time Kryptus! Temos colaboradores espalhados por todo o Brasil e Europa graças à possibilidade de atuação home office. Temos home office parcial também. Somente nossos times envolvidos em projetos críticos ou hardware necessitam de atuação presencial. A gente analisa cada caso. ;)
A Kryptus é uma multinacional brasileira. Com sede no Brasil e filial na Suíça, crescemos de forma consistente há 21 anos, atendendo clientes do setor público e privado na América Latina, Europa, Oriente Médio e África.
Desde 2003 entregamos soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com o melhor nível de serviço para a missão de nossos parceiros.
Inovação está em nosso DNA. Inovamos constantemente para estar sempre à frente das ameaças, evoluindo nossos produtos, aprimorando a qualidade de nossos serviços e realizando projetos sob medida para organizações e nações ao redor do mundo.
Aqui você irá trabalhar com tecnologia de ponta, essenciais para a defesa de nações, para a proteção dos indivíduos e para a sustentabilidade de negócios e relações comerciais.
Venha fazer parte de um time reconhecido no Brasil e no mundo. Conquistamos o status de “Empresa Estratégica de Defesa – EED” pelo Conselho de Defesa Nacional e já fomos nomeados “Cool Vendor 2014 in Brazil” pelo Gartner Institute.
Nosso propósito é habilitar causas e missões que busquem o bem maior. Se quiser fazer parte dessa missão, cadastre-se em nossas oportunidades!
/n
OBRIGATÓRIOS:
Você deve atender aos requisitos de formação abaixo:
* Nível superior completo em uma das áreas seguintes: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação, Segurança da Informação ou curso superior completo em qualquer área e especialização, com no mínimo 360 horas, na área de Segurança da Informação;
* Experiência na análise de logs de eventos de diversos ativos (logs de sistema operacional, firewall ou outros);
* Ter vivência em tratamento de incidentes de segurança;Ter conhecimento sobre SIEM (O que é, para que serve, principais players);
* Capacidade de escalonar incidentes de segurança para o segundo nível;
* Conhecimento dos estágios de um ataque (Reconnaissance/Enumeration, Weaponize/Gaining access, Privilege Escalation, Persistence, Lateral Movement, Exfiltration);
* Ter conhecimento dos modelos Cyber Kill Chain e MITRE ATT&CK Lifecycle;
* Conhecimentos em sistemas operacionais Windows e Linux;
* Conhecimentos em redes de computadores;
Desejáveis:
* Comptia Security+
* Comptia Cysa+
* (ISC)² SSCP
* Cisco CyberOps Associate
* Cisco CCNA Security
/n
* Realizar investigação através do monitoramento dos logs (SIEM), correlacionando eventos de firewall, endpoints e rede.
* Atualizar playbooks e procedimentos operacionais padrão.
* Sugerir boas práticas e melhorias de segurança da informação.
* Auxiliar na configuração e manutenção de ferramentas de segurança (EDR, SIEM, Firewall, IDS/IPS, etc.).
* Realizar verificações básicas e suporte técnico nas soluções implementadas.
* Criar relatórios sob demanda, de ações e atividades realizadas.
* Realizar resposta a incidentes de segurança da informação.
* Avaliar o impacto potencial das vulnerabilidades identificadas e priorizar as ações de correção.
* Realizar análise forense (memória e disco) para suportar a resposta a incidentes de segurança.
* Analisar relatórios de segurança para extrair TTPs e sugerir melhorias com base nessa análise.
* Registrar incidentes e atividades em plataformas de gestão de segurança.
* Interagir com outras áreas da empresa para notificar e orientar sobre incidentes.