Analista de Segurança da Informação - N1 (12x36 - Diurno)

Atuar como Analista de Segurança N1 no ambiente de MSS (Managed Security Services), sendo responsável pelo monitoramento contínuo, atendimento e tratamento inicial de incidentes, alertas e requisições relacionados às soluções de segurança, com foco em Firewalls, VPNs, Proxy, filtros de e-mail e plataformas de EDR.Garantir a operação dos serviços por meio da análise preliminar de eventos, execução de procedimentos operacionais, aplicação de health checks, registro e acompanhamento de chamados em ferramentas ITSM, suporte remoto aos ambientes dos clientes e escalonamento adequado de demandas para níveis especializados, contribuindo para a disponibilidade, proteção e conformidade dos ambientes de tecnologia da informação.Responsabilidades e atribuiçõesRegistrar, categorizar, priorizar e acompanhar solicitações, incidentes, eventos e requisições de serviço recebidas por telefone, e-mail, portal de serviços ou demais canais oficiais de atendimento.Garantir o correto registro de todas as interações no sistema ITSM, mantendo informações completas, evidências, histórico de tratativas e documentação das ações executadas.Realizar o acompanhamento do ciclo de vida dos chamados, assegurando o cumprimento dos acordos de nível de serviço (SLA) estabelecidos com os clientes.Efetuar triagem inicial das demandas, identificando criticidade, impacto, urgência e necessidade de escalonamento para equipes especializadas.Monitorar continuamente a caixa de e-mail compartilhada da operação, analisando, respondendo, direcionando e arquivando adequadamente as solicitações recebidas.Garantir a correta classificação e rastreabilidade das comunicações realizadas com clientes, fornecedores e equipes internas.Realizar acesso remoto seguro aos ambientes, ativos e soluções de segurança dos clientes para execução de atividades operacionais, diagnósticos e atendimentos técnicos.Prestar suporte de primeiro nível para identificação, análise e resolução de incidentes relacionados às soluções de segurança gerenciadas.Executar procedimentos operacionais padronizados para atendimento de requisições e incidentes de baixa e média complexidade.Realizar monitoramento contínuo dos ambientes dos clientes por meio de ferramentas de gerenciamento, monitoramento e segurança da informação.Identificar, analisar e registrar eventos, alertas e incidentes de segurança, avaliando sua relevância e impacto para o ambiente monitorado.Efetuar análise inicial (triagem) de alertas gerados por soluções de segurança, reduzindo falsos positivos e garantindo o correto direcionamento dos casos.Acionar procedimentos de resposta inicial conforme playbooks e procedimentos operacionais definidos.Executar atividades operacionais em soluções de segurança como Firewalls, Proxy, VPN, Web Filtering, E-mail Security e demais tecnologias contempladas no escopo do serviço.Realizar inclusões, alterações e remoções de regras, objetos, políticas e configurações previamente aprovadas e documentadas.Validar o funcionamento das alterações executadas, garantindo conformidade com os requisitos de segurança e disponibilidade.Realizar análise inicial e troubleshooting de problemas, requisições e alertas relacionados às soluções dos principais fabricantes de segurança, tais como Fortinet, Palo Alto Networks, Trend Micro e tecnologias equivalentes.Coletar evidências técnicas, logs e informações necessárias para investigação e resolução de problemas.Escalonar incidentes para níveis superiores (N2/N3) quando identificada a necessidade de atuação especializada, fornecendo informações detalhadas sobre a análise realizada.Executar verificações periódicas de saúde (Health Check) das soluções gerenciadas, identificando desvios de configuração, vulnerabilidades operacionais e oportunidades de melhoria.Apoiar a implementação das melhores práticas recomendadas pelos fabricantes e pelos padrões de segurança adotados pela organização.Auxiliar na validação de atualizações, assinaturas, licenças e funcionamento geral dos dispositivos e serviços monitorados.Realizar interface operacional com clientes, fabricantes, parceiros e operadoras de telecomunicações para acompanhamento de incidentes, tratativas técnicas e solicitações de suporte.Acompanhar chamados abertos junto aos fabricantes, garantindo a evolução dos casos até sua resolução.Manter comunicação clara e periódica com os clientes sobre o andamento das demandas em tratamento.Executar rotinas operacionais, atividades preventivas e tarefas agendadas conforme cronogramas e procedimentos estabelecidosValidar a execução das atividades programadas, registrando evidências e resultados obtidos.Apoiar atividades de manutenção preventiva dos ambientes monitorados.Elaborar, revisar e atualizar procedimentos operacionais, bases de conhecimento, manuais técnicos e documentação de suporte.Registrar lições aprendidas, soluções aplicadas e procedimentos recorrentes para otimização dos processos de atendimento.Contribuir para a melhoria contínua dos serviços prestados, sugerindo ajustes em processos, ferramentas e procedimentos.Atuar em conformidade com as políticas de segurança da informação, normas internas, requisitos regulatórios e procedimentos operacionais da organização.Zelar pela confidencialidade, integridade e disponibilidade das informações acessadas durante a execução das atividades.Garantir a correta utilização dos acessos privilegiados e recursos disponibilizados para a operação.Operar ferramentas corporativas relacionadas ao escopo do MSS, incluindo plataformas de monitoramento, gestão de chamados, acesso remoto e soluções de segurança.Participar de treinamentos técnicos, capacitações e atividades de desenvolvimento profissional.Executar demais atividades correlatas à função, conforme necessidades operacionais e orientação da liderança.Nas soluções de EDR, realizar inspeções visuais para validação de saúde e conformidade da solução de segurança, alterações de politicas, atualizações, criação de relatórios , cadastro de usuários, atualização de agentes de segurança, execução de fullscan, instalação e desinstalação de agentes segurança, aplicação de exceções, atuação em problemas de sincronismo, coleta de informações através de ferramentas de diagnóstico da propria ferramenta, reclassificação de URL e arquivo, bloqueios, análise e submissão de artefatos,reclassificação de e-mails, correções de bloqueios indevidos, problemas em agente de telemetria, correção de agente offline e ou com falha no agente ou módulo, avaliação de phising, dispositivos fora do compliance, análise de hosts com atividades maliciosas, anãlises de URLs e e-mails, bloqueio de IOCs, IP, URLs e dispositivos.Em firewalls, realização de inspeções visuais, backup, liberação e bloqueio de ip, porta, url, usuário e aplicação, atualização de firmware, configuração e alteração de politicas, rotas, vpn, correção de problemas de VPN, acessos (aplicações, dispositivo, urls), de performance, link e fatores de risco.Analise e correção de problemas nas soluções de monitoramento, atuação em queda de links, interfaces, VPN, serviços inativos e alto consumo de disco.Requisitos e qualificaçõesEscolaridade desejável - Superior Completo - Rede de Computadores; Sistemas da Informação; Ciências da Computação; Segurança da Informação ou Áreas Correlatas.Requisitos obrigatórios - Conhecimento em Redes TCP/IP; Camada OSI e Protocolos; Conhecimento em Suporte em Segurança da Informação; Conhecimento em Firewalls e/ou soluções EDR/XDR, de fabricantes amplamente reconhecidas no mercado (Ex.: Palo Alto, Fortinet, Trend AI, CheckPoint, Crowd Strike, Defender); Experiência prática comprovada de no mínimo 1 ano em MSS e ou suporte em soluções de perímetro como Fortinet, Palo Alto, Trend Micro etc).Requisitos desejáveis - Conhecimento básico em conceitos de Segurança da Informação; Conhecimento básico em conceitos de Segurança da Informação; Conhecimento básico em conceitos de Segurança da Informação.Experiência - Experiência prática comprovada de no mínimo 1 ano em MSS e ou suporte em soluções de perímetro como Fortinet, Palo Alto, Trend Micro etc).Competências pessoais - Espírito de equipe; habilidade em mobilizar; Iniciativa; Autodesenvolvimento; Liderança; Responsabilidade; Conhecimento; Adaptabilidade; Objetividade; Equilíbrio Emocional; Relacionamento; Disponibilidade; Integração; Geração de Resultados; Postura e Apresentação; Capricho; Visão do Negócio.Idiomas obrigatórios - Inglês intermediárioInformações adicionaisVale transporte ou reembolso estacionamento;Auxilio Idioma (Inglês);Assistência Médica e Odontológica da Bradesco (Cooparticipação);Seguro de Vida em grupo;Gympass;Convênio com SESC;Desconto em instituições de ensino parceiras;