11470127 - Analista de Segurança da Informação — Blue Team

A MTP – Métodos e Tecnologia é uma multinacional espanhola com 28 anos de atuação, presente em mais de 21 países, com sedes no Brasil, Espanha e México. Somos especialistas em Digital Business Assurance, unindo estratégia, tecnologia e inovação para apoiar grandes empresas em sua jornada de transformação digital. Com mais de 80 clientes ativos nos setores de Finanças, Seguros, Telecom, Indústria, Varejo, Tecnologia e Energia, entregamos soluções que garantem qualidade, segurança e performance em todo o ciclo digital. Responsabilidades e atribuiçõesOs profissionais atuarão junto ao time interno de Segurança, apoiando o atendimento de incidentes reportados pelo SOC, análise de alertas críticos, checagem diária das ferramentas, revisão de políticas, apoio em vulnerabilidades e sustentação das soluções de proteção em um ambiente full cloud composto por AWS, GCP e Azure, com integração a Microsoft 365, Entra ID e ADFS.ResponsabilidadesAtuar na operação de Blue Team, com foco em defesa, monitoramento e resposta a incidentesAtender, analisar e tratar incidentes reportados pelo SOCRealizar checagens diárias das ferramentas de segurança, garantindo que estejam operacionais e reportando corretamenteAvaliar alertas críticos e apoiar na investigação, contenção e direcionamento de correçõesApoiar a sustentação e melhoria das soluções de segurança utilizadas pela companhia: Trend Vision One XDR, WAF AWS, ZTNA Akamai Guardicore, SIEM Wazuh, Antispam e PAMRealizar revisão de regras, políticas e controles de firewall (em parceria com o time de Infraestrutura)Apoiar a análise de vulnerabilidades com ferramentas como OpenVAS, priorização de riscos e direcionamento de ações corretivasContribuir com ações de hardening, tuning de ferramentas e melhoria contínua dos controles de segurançaApoiar avaliações de novas soluções de segurança, incluindo estudos de mercado (ex.: substituição de WAF, plataforma de Threat Intelligence)Apoiar demandas de auditoria, evidências de segurança e controles de acessoDocumentar análises, incidentes, ações executadas e recomendações técnicasRequisitos e qualificaçõesExperiência sólida em Segurança da Informação com atuação em Blue TeamExperiência com análise de alertas, investigação e resposta a incidentesConhecimento em operação ou sustentação de SOCExperiência com ferramentas de EDR/XDR, preferencialmente Trend Vision One XDRConhecimento em SIEM, preferencialmente WazuhConhecimento em WAF, preferencialmente AWS WAFConhecimento em ZTNA, preferencialmente Akamai GuardicoreExperiência com antispam e análise de ameaças relacionadas a e-mailConhecimento em revisão de regras de firewall e políticas de segurançaExperiência em ambientes multi-cloud: AWS, GCP e AzureConhecimento em Microsoft Entra ID, Microsoft 365, ADFS e Active DirectoryConhecimento em vulnerabilidades, hardening, Threat Intelligence e gestão de riscos técnicosCapacidade de documentação técnica e registro de evidências para auditoriaDiferenciaisExperiência com PAM (Privileged Access Management)Vivência em empresas de capital aberto com exposição a auditorias externas de segurançaCertificações em segurança (CompTIA Security+, CEH, SANS/GIAC, Microsoft SC-series ou equivalentes)Informações adicionaisModelo de atuação: Híbrido - Híbrido (3x por semana em São Paulo - SP)Contratação: PJBenefícios:Programa de saúde mental e bem-estarDescontos com parceiros