Resumo: Procuramos profissional para participar de operações de segurança, garantindo a detecção e resposta eficaz a incidentes.
Habilidades e Requisitos
1. Garantir o tratamento adequado de falso positivos e análise de incidentes;
2. Conhecimento sobre ameaças cibernéticas, incluindo engenharia reversa, buffer overflow, shellcode e process injection;
3. Capacidade em linguagens de programação para automação de processos;
4. Familiaridade com criptografia e suas aplicações;
5. Elaborar procedimentos, métricas e indicadores de desempenho;
6. Apoiar investigações forenses e análise de logs em caso de incidentes críticos;
7. Desenvolver e revisar planos de resposta a incidente;
8. Realizar relatórios e reportes executivos;
9. Trabalhar em parceria com áreas de TI e times de infraestrutura;
Sistema de Segurança
* Conhecimento em normas e frameworks como ISO 27000, ITIL, FIPS 140-2, CWE, CVSS, CVE e MITRE ATT&CK;
* Experiência intermediária em plataformas e arquiteturas On-Premises e nuvem;
* Contribuir para a melhoria contínua dos processos e ferramentas de segurança.
Requisitos Técnicos
1. Conhecimento em soluções de SIEM, SOAR, antivírus, EDR, IDS/IPS, firewalls, Web Gateways, e-mail, proxy, VPN, gateways, WAF, antimalware, proxy, HIDS e NIDS;
2. Experiência com servidores Linux e Windows, incluindo Active Directory, IIS, DNS, SSL/TLS, WSUS/ Intune/ Autopatch / Azure Update Manager e hardening;
3. Entendimento aprofundado de protocolos de rede e experiência com ferramentas de análise de pacotes;
4. Experiência com soluções de segurança em ambientes híbridos (Cloud & On-Premises);
5. Conhecimento em segurança de aplicações web, incluindo vulnerabilidades e melhores práticas.