Descrição:
Estamos em busca de um(a) Analista de Segurança da Informação Sênior, com foco em defesa cibernética (Blue Team), para atuar na proteção proativa dos ativos digitais da organização. Este profissional será responsável por operar ferramentas de EDR, SIEM e SOAR, investigar incidentes de segurança, coordenar respostas a ameaças e apoiar a aplicação de frameworks como NIST, ISO 27001 e PCI DSS.
Responsabilidades:
Monitorar e analisar alertas de segurança em tempo real, utilizando SIEM e soluções de EDR (Sophos Intercept X Advanced com XDR).
Realizar investigações, análises forenses e tratativas de incidentes com apoio de plataformas SOAR e threat intelligence.
Gerenciar políticas e regras de firewall Sophos XGS, com foco em proteção de perímetro, VPNs e segmentação.
Apoiar na definição, aplicação e auditoria de políticas de segurança da informação com base em NIST CSF, ISO 27001 e PCI DSS.
Implementar e operar processos de gestão de vulnerabilidades e aplicação de patches, garantindo conformidade e mitigação de riscos.
Criar e manter documentação de playbooks, planos de resposta a incidentes e relatórios de postura cibernética.
Trabalhar em conjunto com times de infraestrutura, cloud e governança para garantir a aplicação de controles de segurança.
Participar de simulações de ataques (tabletop exercises), testes de resposta e ações de melhoria contínua em defesa cibernética.
Requisitos Técnicos
Obrigatórios:
Experiência com Sophos Central, incluindo Intercept X, XDR, EDR e Firewall XGS.
Operação de SIEM (ex: Wazuh, QRadar, Sentinel, Splunk) para detecção e correlação de eventos.
Conhecimento prático em SOAR (ex: Shuffle, Cortex XSOAR, Splunk SOAR) para orquestração de resposta a incidentes.
Vivência em gestão de patches (WSUS, SCCM, ou ferramentas de terceiros).
Conhecimento dos principais vetores de ataque, defesa contra malware, técnicas de TTPs (MITRE ATT&CK) e hardening de sistemas.
Aplicação de controles e auditorias baseadas em NIST CSF, ISO 27001 e PCI DSS.
Observações sobre a remuneração: Não informado