Analista de Segurança da Informação Júnior

Objetivo do cargo: Procuramos um(a) Analista Jr de Blue Team para integrar nossa equipe de Segurança Defensiva, atuando na execução dasatividades de defesa, detecção, resposta a incidentes e monitoramento, garantindo a proteção dos ativos de informação da empresa contra ameaças cibernéticas, além de atuar na melhoria contínua das políticas, processos e ferramentas de segurança defensiva.Responsabilidades e atribuiçõesResponsabilidades:Detectar e apoiar as correções das vulnerabilidades do ambiente, sustentar as ferramentas de cyber segurança e realizar resposta a incidentes;Criar, otimizar e manter regras de detecção (regras de correlação) no SIEM para identificaratividades maliciosas ou anômalas;Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação até a correção em conjunto com outras equipes;Apoiar na implementação de melhores práticas de segurança em ambientes de clouds, servidores, estações de trabalho e redes, seguindo frameworks de segurança;Apoiar na análise de falhas de segurança e propor soluções de mitigação;Garantir a coleta adequada de logs de ativos, trabalhando para atender osrequisitos de segurança e regras de monitoramento;Documentar procedimentos, análises de incidentes e configurações de segurança;Preparar relatórios técnicos e executivos, incluindo evidências, impactos e recomendações de mitigação;Automatizar processos e desenvolver scripts para apoio às operações defensivas;Colaborar com equipes de Red Team, SOC, Arquitetura e DevSecOps para validação e correção de vulnerabilidades;Acompanhar tendências de ameaças, exploits, novas técnicas de ataque e atualizar as ferramentas de segurança com as informações obtidas.Requisitos e qualificaçõesFormação completa em Segurança da Informação, Sistemas de Informação, Ciências da Computação, Engenharia de Software ou áreas correlatas;Experiência em Blue Team ou funções equivalentes;Experiência nas principais ferramentas: SIEM, EDR ou XDR e Gestão de Vulnerabilidades;Conhecimento em ambientes Windows e Linux, permissões, serviços e vetores de ataque comuns;Conhecimento em Firewall, Proxy, VPN, Cloud e redes;Familiaridade com metodologias: MITRE ATT&CK, PTES, NIST SP;Capacidade de documentação clara, objetiva e orientada a impacto;Diferencial:Certificações como: ISO/IEC 27001 e Comptia Security+.Experiência com ferramentas de segurança tais como soluções de antivírus Kaspersky.Conhecimento em Lei Geral de Proteção de Dados;Informações adicionaisContratação: CLT.Benefícios: Vale transporte + Vale refeição + Vale alimentação + Plano de saúde e odontológico + Reembolso em cursos online + Seguro de vida + Programa de bem estar emocional e etc.Formato de trabalho: Híbrido.Local: Centro - Rio de Janeiro.