FreeHire

Cruzeiro do Sul Educacional S/A

ANALISTA CIBERSEGURANÇA SR - DEFESA CIBERNÉTICA

Show
Olá, somos a Cruzeiro do Sul Educacional! ⭐ Nós acreditamos no poder de transformação de vidas por meio da educação de qualidade e excelência! Aqui, nós buscamos conectar diferentes pessoas para que possam construir um mundo melhor a partir da educação, com muito trabalho, respeito e dedicação, proporcionando a melhor experiência e apoiando a jornada do conhecimento de mais de 500 mil alunos. A Cruzeiro do Sul Educacional S/A é um dos maiores e mais representativos grupos de educação do país, tendo instituições de ensino academicamente relevantes e marcas reconhecidas em suas respectivas regiões, das suas escolas de ensino básico às instituições de ensino superior. Docentes e colaboradores de diversas áreas trabalham em sintonia para garantir essa construção diária. E estamos sempre em busca de novas pessoas para colaborar com esse objetivo, sejam profissionais que procuram por uma primeira oportunidade no mercado de trabalho, até os mais experientes. Você se identifica e acredita nesse propósito e quer trabalhar em uma de nossas marcas? Venha fazer parte do nosso time! Estamos de braços abertos para recebê-lo(a). Para se candidatar a uma de nossas vagas, é importante manter todos os seus dados atualizados e completos. Fique à vontade para se cadastrar em todas as vagas disponíveis do seu interesse, apenas recomendamos que você finalize um processo antes de iniciar um novo.Responsabilidades e atribuiçõesMISSÃO DO CARGO:Atuar na execução e no aperfeiçoamento das atividades de monitoramento, detecção e resposta a incidentes de segurança cibernética, contribuindo de forma consistente para as operações do Blue Team, SOC e CSIRT, com crescente autonomia técnica e orientação para evolução contínua das práticas de segurança da organização.PRINCIPAIS ATRIBUIÇÕES / RESPONSABILIDADES:Monitoramento e Detecção• Monitorar continuamente o ambiente de redes, endpoints, aplicações e ativos críticos, identificando anomalias e ameaças a segurança da informação;• Detectar e analisar tentativas de ataque, comportamentos suspeitos, vulnerabilidades exploráveis, ações maliciosas e eventos de vazamento de dados;• Realizar triagem, classificação e escalonamento de alertas de segurança conforme nível de criticidade e impacto ao negócio.Resposta a Incidentes e CSIRT• Conduzir e apoiar processos de resposta a incidentes de segurança, desde a identificação inicial até a contenção, erradicação e recuperação;• Participar de exercícios cibernéticos, simulacoes de red/blue team e Capture the Flag (CTF), em equipe e com parceiros externos;• Elaborar relatórios técnicos e executivos pós-incidente (post-mortem), com análise de causa raiz e recomendações de melhoria.Inteligência e Threat Hunting• Realizar Threat Hunting proativo, baseado em hipóteses e inteligência de ameaças (CTI/OSINT), antecipando vetores de ataque antes da materialização;• Interagir com plataformas de CTI e OSINT, e com parceiros do ecossistema de segurança, para coleta e análise de indicadores de comprometimento (IOCs);• Acompanhar tendencias de ameaças cibernéticas, vulnerabilidades críticas (CVEs) e TTPs mapeadas no framework MITRE ATT&CK.Operação e Manutenção de Soluções• Operar, configurar e dar manutenção em soluções de segurança: SIEM, EDR/XDR, Firewall, WAF, IDS/IPS e Proxy;• Colaborar na criação e ajuste de regras de detecção, correlações e alertas, reduzindo falsos positivos com supervisão técnica;• Executar ações de higiene cibernética: verificação de configurações, atualizações e hardening de sistemas e servicos.Processos e Governança• Desenvolver e revisar documentos, playbooks, runbooks, procedimentos operacionais e padrões de segurança cibernética;• Apoiar iniciativas de melhoria contínua do programa de segurança, promovendo a evolução do nível de maturidade do SOC e do CSIRT. COMPETÊNCIAS TÉCNICAS OU DE PROCESSOS:Frameworks e Boas Práticas• Conhecimento dos principais frameworks: MITRE ATT&CK, NIST CSF, CIS Controls, ISO 27001/27002 e Cyber Kill Chain;• Familiaridade com processos de gestão de vulnerabilidades e resposta a incidentes.Ferramentas e Soluções de Segurança• SIEM (principal): experiencia prática com ao menos uma solução de mercado (Google SecOps, Splunk, Microsoft Sentinel, IBM QRadar, Elastic SIEM ou similares);• EDR / XDR: SentinelOne, Microsoft Defender, Cortex XDR (Palo Alto) e Bitdefender Endpoint Protector;• Perímetro: Firewall Fortinet, NGFW, WAF F5 Big-IP, IDS/IPS, Proxy, Zero Trust e CDN (AKAMAI);• SOAR: experiência com automação de playbooks e orquestração de respostas a incidentes.Redes e Sistemas Operacionais• Sólidos conhecimentos em redes TCP/IP, protocolos (DNS, HTTP/S, SMB, LDAP etc.), análise de tráfego (Wireshark, tcpdump) e segmentação de ambientes;• Experiencia em segurança de sistemas operacionais Windows e Linux, incluindo hardening e análise de logs.Segurança em Nuvem• AWS: familiaridade com serviços de segurança como AWS Security Hub, Amazon GuardDuty, AWS IAM, AWS CloudTrail e Amazon Inspector;• GCP: experiência com arquitetura de segurança, Cloud Armor, Security Command Center, IAM e políticas de acesso;• Azure: conhecimentos em Microsoft Defender for Cloud, Sentinel e controles de identidade (Entra ID / MFA).Habilidades Complementares• Desejável: Python ou Shell Script para automação de tarefas e criação de scripts de suporte a detecção;• Desejável: Noções iniciais de análise de malware e forense digital;• Desejável: Conhecimento em LGPD no contexto de tratamento de incidentes com impacto em dados pessoais.Requisitos e qualificaçõesEscolaridade: Ensino Superior Completo relacionado a Segurança Cibernética / Segurança da Informação ou na área de Tecnologia com Especialização em Segurança;Certificação: CompTia, CySA+, CompTIA Security+, CEH, GMON, e demais voltadas para a função serão um diferencial;Informações adicionaisHorário de trabalho:08h às 18h00 (Seg à Sex) Benefícios: