Atuar como defensor de primeira linha na identificação e tratamento de incidentes cibernéticos; Resposta a Incidentes: *Investigar incidentes de segurança para determinar seu escopo e impacto; Responder a incidentes detectados, contendo ameaças e mitigando riscos; Apoiar ou conduzir análises forenses para identificar a causa raiz das violações de segurança; Documentar e reportar incidentes à gestão com recomendações de melhoria; Manter documentação como relatórios de incidentes e playbooks; Recomendar melhorias na capacidade de detecção e resposta; - Operar e gerenciar ferramentas de segurança, incluindo SIEM, EDR/XDR, IDS/IPS, SWG, SEG, Anti-Vírus; Proficiência em análise de dados e compreensão de técnicas de ciberataque; Monitorar continuamente tráfego de rede, sistemas e logs para detectar possíveis ameaças; Garantir que os processos de segurança estejam alinhados às políticas e regulamentações estabelecidas; Conhecimento básico de linguagens de programação ou scripts (ex.: KQL, Python, Bash, PowerShell); Forte compreensão de protocolos de rede, configurações de sistemas e métodos comuns de ataque; Este cargo também exige que o ocupante esteja confortável em tomar decisões de suporte e tenha a capacidade de interpretar informações obtidas em atividades de gerenciamento de sistemas e monitoramento para possibilitar a resolução eficaz de incidentes e problemas encontrados; Inglês avançado, tanto para comunicação verbal quanto escrita;Pensamento crítico e habilidades de resolução de problemas para análise de eventos complexos de segurança;Forte habilidade de comunicação escrita e verbal para relatórios de incidentes e colaboração;Atenção aos detalhes para garantir análise minuciosa dos dados de segurança;Experiência em ambientes operacionais dinâmicos;Capacidade de realizar múltiplas tarefas, priorizar e gerenciar o tempo de forma eficaz;Excelente comunicação verbal e escrita; Desejável:Conhecimento de MITRE ATT&CK, NIST CSF e Cyber Kill Chain; Certificações CompTIA Security+, Microsoft SC-200, Incident Handler (GIAC, EC-Council etc);O Analista de Operações de Cibersegurança é responsável por proteger os sistemas e redes de informação do NSG Group, monitorando, detectando, analisando e respondendo a possíveis ameaças cibernéticas e vulnerabilidades. Responder e investigar incidentes e problemas globais de Cibersegurança de alta complexidade técnica e realizar Resposta a Incidentes em conformidade com os procedimentos acordados. Buscar melhorias nos processos e garantir o desempenho dos SLAs e KPIs operacionais conforme acordado com as partes interessadas do negócio. Garantir que Saúde, Segurança e Qualidade estejam no centro de todas as atividades realizadas no ambiente de trabalho; Manter e otimizar ferramentas de monitoramento de segurança, impulsionando melhorias nos processos de detecção e resposta; Garantir visibilidade contínua do ambiente digital da organização para detectar atividades suspeitas ou maliciosas em tempo real; Fornecer suporte de 3º nível para troubleshooting técnico, incidentes e problemas de Cibersegurança (baseado em ITIL); Assegurar a estabilidade operacional, garantindo a máxima disponibilidade da infraestrutura por meio de mecanismos de monitoramento, distribuição e controle; Cumprir os Controles Gerais Digitais, J-SOX (controles de auditoria) e frameworks de segurança em todos os aspectos das atividades operacionais, incluindo regulamentações de dados, como GDPR e LGPD;Participar de projetos em níveis local, regional e global, colaborando com colegas e outras equipes quando aplicável; Quando necessário, interagir com fornecedores externos para serviços, suporte e manutenção;