Candidaturas encerradas
Especialista em Segurança da Informação II
Publicada em 30 de abril de 2021
Inscrições encerradas
Local de trabalho: Barueri - SP
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Vaga também para PcD
Responsabilidades e atribuições
O dia-a-dia vai ser fazendo o seguinte:
- Coordenar e fornecer suporte técnico especializado para técnicos de defesa cibernética em toda a empresa para resolver incidentes de defesa cibernética;
- Correlacionar dados de incidentes para identificar vulnerabilidades específicas e fazer recomendações que possibilitem uma correção rápida;
- Executar a análise de arquivos de log de uma variedade de fontes (por exemplo, logs de host individuais, logs de tráfego de rede, logs de firewall e logs do sistema de detecção de intrusão [IDS]) para identificar possíveis ameaças à segurança da rede;
- Realizar a triagem de incidentes de defesa cibernética, para incluir a determinação do escopo, urgência e impacto potencial, identificando a vulnerabilidade específica e fazendo recomendações que permitam uma correção rápida;
- Executar análises e relatórios de tendências de defesa cibernética;
- Executar uma coleta inicial de imagens forenses e inspecionar para discernir uma possível mitigação / remediação em sistemas corporativos;
- Executar tarefas de tratamento de incidentes de defesa cibernética em tempo real (por exemplo, coleta forense, correlação e rastreamento de intrusão, análise de ameaças e remediação direta do sistema) para dar suporte a equipes de resposta a incidentes (IRTs) implantáveis;
- Receber e análisar alertas de rede de várias fontes dentro da empresa e determine as possíveis causas de tais alertas;
- Escrever e publicar técnicas de defesa cibernética, orientações e relatórios sobre descobertas de incidentes para o público-alvo apropriado;
- Coletar e analisar artefatos de intrusão (por exemplo, código-fonte, malware, cavalos de Tróia) e usar os dados descobertos para permitir a mitigação de possíveis incidentes de defesa cibernética dentro da empresa;
- Servir como especialista técnico e contato com o time jurídico e explicar os detalhes do incidente, conforme necessário;
- Coordenar com analistas de inteligência para correlacionar os dados de avaliação de ameaças;
- Escrever e publicar análises pós-incidente;
- Monitorar fontes de dados externas (por exemplo, sites de fornecedores de defesa cibernética, equipes de resposta a emergências de computadores, foco de segurança) para manter a atualidade da condição de ameaça da defesa cibernética e determinar quais problemas de segurança podem ter um impacto na empresa;
- Ser lider técnico no pilar de resposta a incidentes.
Requisitos e qualificações
O que você precisa ter de conhecimento pra essa vaga:
- Experiência em desenho de resposta à incidentes para ambientes on premise ou cloud;
- Capacidade de aplicar técnicas para detectar intrusões baseadas em rede e hosts usando variadas tecnologias de segurança;
- Capacidade de identificar, capturar, conter e reportar malwares;
- Capacidade de preservar integridade de evidências de acordo com padrões operacionais e nacionais;
- Capacidade de trabalhar com ferramentas de segurança como anti-malware, DLP, AntiSpam e IPS.
- Habilidade no uso de ferramentas de correlação de eventos de segurança.
- Conhecimento em redes de computadores, conceitos, protocolos e metodologias de segurança em redes;
- Conhecimento em gerenciamento de risco;
- Conhecimento intermediário em Shell Script, Python ou outras linguagens de programação;
- Conhecimento de leis, regulamentações, políticas, códigos de ética e como eles estão relacionados com cibersegurança e privacidade;
- Conhecimento em cibersegurança e princípios de privacidade;
- Conhecimento em ciberameaças e vulnerabilidades;
- Conhecimento dos impactos operacionais resultado de falhas em segurança cibernética;
- Conhecimento de backup e recuperação de dados;
- Conhecimento sobre continuidade de negócio e recuperação de desastres;
- Conhecimento de serviços e protocolos de rede;
- Conhecimento de categorias e ciclo de vida de respostas à incidentes;
- Conhecimentos de metodologias para tratamento e resposta à incidentes;
- Conhecimento de metodologias de detecção de intrusão e análise de tráfego de rede;
- Conhecimento de ameaças e vulnerabilidades de sistemas e aplicações (ex. buffer overflow, mobile code, cross-site scripting, Procedural Language/Structured Query Language [PL/SQL] and injections, race conditions, covert channel, return-oriented attacks, malicious code);
- Conhecimento de técnicas de administração de sistema, rede e proteção do sistema operacional;
- Conhecimento dos estágios de cyber ataques (ex. reconnaissance, scanning, enumeration, gaining access, escalation of privileges, maintaining access, network exploitation, covering tracks);
- Conhecimentos de conceitos e metodologias para análise de malware;
E seria legal também se você tivesse conhecimento/certificações em:
- LPIC3;
- Comptia Security+;
- CISSP;
- CISM
- CCNA ou Comptia Network+;
- Cyber Kill Chain;
- MITRE AT&CK;
- NIST CSF;
O que esperamos encontrar no seu perfil:
- Visão analítica;
- Detalhismo;
- Resiliência;
- Organização;
- Boa comunicação;
- Discrição;
- Espírito de equipe.
Informações adicionais
E falando em benefícios, você pode contar com:
- Assistência Médica e Odontológica;
- Remuneração Variável Anual (PPR);
- Auxílio Refeição e Alimentação;
- Auxílio Transporte, Fretado ou Estacionamento;
- Home-office (modelo híbrido ou full remoto);
- Auxílio Trabalho Remoto;
- Seguro de Vida;
- Previdência Privada;
- Canal de apoio à especialistas (nutrição, psicologia, ginecologia etc);
- Campanha de Vacinação;
- Edupass (Plataforma de estudo e desconto em instituições parceiras);
- Gympass (Auxílio Academia e Bem-estar);
- Programa de Gestação Saudável;
- Licença Maternidade e Paternidade estendida;
- Auxílio Creche;
- Dress Code Flexível;
- Horário Flexível;
- Sexta-curta;
- Almoço estendido (1h30).
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem
- Etapa 3: Entrevista RH
- Etapa 4: Entrevista Gestor
- Etapa 5: Finalistas
- Etapa 6: Contratação
Um universo de oportunidades espera por você: acompanhe nossas redes sociais!