Analista cibersegurança sr - defesa cibernética
Empresa: Cruzeiro do Sul Educacional S/A
Vaga: 1
Local de trabalho:
HOME OFFICE - BR (1 vaga)
Descrição:
COMPETÊNCIAS TÉCNICAS OU DE PROCESSOS:
Frameworks e Boas Práticas
Conhecimento dos principais frameworks: MITRE ATT&CK, NIST CSF, CIS Controls, ISO 27001/27002 e Cyber Kill Chain;
Familiaridade com processos de gestão de vulnerabilidades e resposta a incidentes.
Ferramentas e Soluções de Segurança
SIEM (principal): experiencia prática com ao menos uma solução de mercado (Google SecOps, Splunk, Microsoft Sentinel, IBM QRadar, Elastic SIEM ou similares);
EDR / XDR: SentinelOne, Microsoft Defender, Cortex XDR (Palo Alto) e Bitdefender Endpoint Protector;
Perímetro: Firewall Fortinet, NGFW, WAF F5 Big-IP, IDS/IPS, Proxy, Zero Trust e CDN (AKAMAI);
SOAR: experiência com automação de playbooks e orquestração de respostas a incidentes.
Redes e Sistemas Operacionais
Sólidos conhecimentos em redes TCP/IP, protocolos (DNS, HTTP/S, SMB, LDAP etc.), análise de tráfego (Wireshark, tcpdump) e segmentação de ambientes;
Experiencia em segurança de sistemas operacionais Windows e Linux, incluindo hardening e análise de logs.
Segurança em Nuvem
AWS: familiaridade com serviços de segurança como AWS Security Hub, Amazon GuardDuty, AWS IAM, AWS CloudTrail e Amazon Inspector;
GCP: experiência com arquitetura de segurança, Cloud Armor, Security Command Center, IAM e políticas de acesso;
Azure: conhecimentos em Microsoft Defender for Cloud, Sentinel e controles de identidade (Entra ID / MFA).
Habilidades Complementares
Desejável: Python ou Shell Script para automação de tarefas e criação de scripts de suporte a detecção;
Desejável: Noções iniciais de análise de malware e forense digital;
Desejável: Conhecimento em LGPD no contexto de tratamento de incidentes com impacto em dados pessoais.
Requisitos e qualificações:
Escolaridade: Ensino Superior Completo relacionado a Segurança Cibernética / Segurança da Informação ou na área de Tecnologia com Especialização em Segurança;
Certificação: CompTia, CySA+, CompTIA Security+, CEH, GMON, e demais voltadas para a função serão um diferencial;
MISSÃO DO CARGO:
Atuar na execução e no aperfeiçoamento das atividades de monitoramento, detecção e resposta a incidentes de segurança cibernética, contribuindo de forma consistente para as operações do Blue Team, SOC e CSIRT, com crescente autonomia técnica e orientação para evolução contínua das práticas de segurança da organização.
PRINCIPAIS ATRIBUIÇÕES / RESPONSABILIDADES:
Monitoramento e Detecção
Monitorar continuamente o ambiente de redes, endpoints, aplicações e ativos críticos, identificando anomalias e ameaças a segurança da informação;
Detectar e analisar tentativas de ataque, comportamentos suspeitos, vulnerabilidades exploráveis, ações maliciosas e eventos de vazamento de dados;
Realizar triagem, classificação e escalonamento de alertas de segurança conforme nível de criticidade e impacto ao negócio.
Resposta a Incidentes e CSIRT
Conduzir e apoiar processos de resposta a incidentes de segurança, desde a identificação inicial até a contenção, erradicação e recuperação;
Participar de exercícios cibernéticos, simulacoes de red/blue team e Capture the Flag (CTF), em equipe e com parceiros externos;
Elaborar relatórios técnicos e executivos pós-incidente (post-mortem), com análise de causa raiz e recomendações de melhoria.
Inteligência e Threat Hunting
Realizar Threat Hunting proativo, baseado em hipóteses e inteligência de ameaças (CTI/OSINT), antecipando vetores de ataque antes da materialização;
Interagir com plataformas de CTI e OSINT, e com parceiros do ecossistema de segurança, para coleta e análise de indicadores de comprometimento (IOCs);
Acompanhar tendencias de ameaças cibernéticas, vulnerabilidades críticas (CVEs) e TTPs mapeadas no framework MITRE ATT&CK.
Operação e Manutenção de Soluções
Operar, configurar e dar manutenção em soluções de segurança: SIEM, EDR/XDR, Firewall, WAF, IDS/IPS e Proxy;
Colaborar na criação e ajuste de regras de detecção, correlações e alertas, reduzindo falsos positivos com supervisão técnica;
Executar ações de higiene cibernética: verificação de configurações, atualizações e hardening de sistemas e servicos.
Processos e Governança
Desenvolver e revisar documentos, playbooks, runbooks, procedimentos operacionais e padrões de segurança cibernética;
Apoiar iniciativas de melhoria contínua do programa de segurança, promovendo a evolução do nível de maturidade do SOC e do CSIRT.
Dicas de Segurança e Orientação ao Candidato
Para garantir que sua experiência em processos seletivos seja segura e tranquila, siga as orientações abaixo. Estas práticas ajudam a evitar golpes e aumentam sua credibilidade com os recrutadores.
- Sempre leve seu currículo atualizado quando for participar de entrevistas. Isso mostra preparo e organização.
- Nunca pague qualquer valor para participar de um processo seletivo. Empresas sérias não cobram taxas de inscrição.
- Não compre cursos, apostilas ou serviços que prometam vaga garantida. O processo seletivo depende exclusivamente do recrutador.
- Jamais informe dados bancários, números de cartão ou envie documentos pessoais por e-mail ou sites desconhecidos.
Dicas e Artigos
- ↪ Trabalhar em Casa: Uma nova fonte de Renda.
- ↪ A importância do organizador de contas a pagar.
- ↪ Como criar um currículo profissional online grátis e se destacar no mercado de trabalho.
- ↪ Ganhar dinheiro como home office: ideias práticas para começar hoje.
- ↪ Curso de inglês online: por que investir nessa habilidade é fundamental.