ANALISTA DE SEGURANÇA CIBERNÉTICA

Horário.
9h as 18h.
Contratação.
Tenured - CLT labor code Nível.
Professional Descrição.
A área Detecção e Resposta a Incidentes Cibernéticos é responsável por monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactados por elas; monitorar continuamente a fila de alertas e realizar triagem de alertas de segurança; identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o andamento das operações; detectar, orientar e tratar vulnerabilidades em redes, servidores e aplicações da empresa; planejar, organizar e executar o monitoramento e a análise de ameaças na empresa.
Descrição das Atividades.
Monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactado por elas; Executar análise de incidentes, correlacionando dados de várias fontes; Identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o funcionamento dos sistemas críticos; Detectar e tratar vulnerabilidades em redes, servidores e aplicações da empresa; Monitorar telas de alertas, analisar ofensas e e-mails de investigações eletrônicas; Realizar a triagem inicial e o atendimento dos chamados e incidentes abertos recebidos ou detectados; Rastrear, analisar e evidenciar ameaças cibernéticas; Escalar incidentes para equipes apropriadas para assistência adicional.
Desafios da Função.
Manter-se atualizado em técnicas de ataque e de defesa cibernética (Agile Learning); Atuar próximo às áreas de operações para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua.
Requisitos.
Requisitos Mandatórios.
Qradar SIEM; The Hive; EDR (Endpoint Detection and Response); Linux; SOAR.
Ensino superior completo em Sistemas da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.
Requisitos Desejáveis.
WAF (Web Application Firewall); UTM (Unified Threat Management); PAM (Privileged Access Management); CASB (Cloud Access Security Broker); Threat Intelligence; Certificação ITIL; Certificação CEH; Certificação CSA; Certificação ECIH.
Vivências/Experiências Requisitadas.
Vivência com os processos, procedimentos, tecnologias e fluxos de trabalho do SOC; Vivência com Processo de Resposta a Incidentes; Vivência com Identificação de padrões suspeitos, extração de informações e investigação de incidentes em ferramenta de SIEM; Vivência com inteligência de ameaças cibernéticas; Experiência em ferramentas de segurança para detectar, prevenir e mitigar ataques cibernéticos; Experiência prática no processo de triagem de alertas; Experiência com execução e acompanhamento de Playbooks em ferramenta SOAR; Experiência com análise forense básica de rede; Experiência com análises e Revisões de log; Experiência em avaliação básica de malware e outros artefatos maliciosos; Experiência no uso de sistemas de tíquetes do Service Desk.
Aqui promovemos a inclusão social e valorizamos as diferenças.
Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).
Os benefícios do cooperativismo têm explicação! Company.
Centro Cooperativo Sicoob - CCS Benefícios.
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional)