FreeHire

NetSecurity Brasil

Analista de Segurança da Informação - N2 (12x36 - Diurno)

Show
O Analista N2 é responsável por atuar em demandas de média e alta complexidade, realizando implementações, correções, integrações, análises aprofundadas e melhorias contínuas nas soluções de segurança gerenciadas. Além disso, é responsável pela investigação técnica de incidentes, mitigação de riscos, sustentação do ambiente, apoio ao N1 em casos escalados e interação com fabricantes quando necessário para resolução de problemas avançados.Responsabilidades e atribuiçõesAtuação em firewalls (Fortinet, Palo Alto, Managers, Panorama e similares de reconhecimento no mercado);Realizar acesso remoto aos ambientes dos clientes para manutenção e suporte das soluções de segurança;Executar configurações e alterações em políticas de segurança (Security Policies), NAT, QoS, objetos de rede, grupos, perfis de segurança e regras de acesso;Configurar e administrar recursos de roteamento estático e dinâmico, SD-WAN e balanceamento de links;Implementar e manter VPNs Site-to-Site e Client-to-Site, incluindo troubleshooting de conectividade, autenticação e desempenho;Administrar e atualizar certificados digitais utilizados em VPNs, inspeção SSL e serviços internos;Configurar e ajustar funcionalidades de IPS, Web Filter, Application Control, SSL Inspection, AntiVirus e demais Security Profiles;Aplicar recomendações de segurança dos fabricantes;Administrar plataformas centralizadas de gerenciamento, como FortiManager, FortiAnalyzer, Panorama e similares;Efetuar atualizações sistêmicas, gerenciamento de licenciamento e validação de versões suportadas;Realizar troubleshooting avançado em falhas de VPN, roteamento, SD-WAN, políticas de segurança, autenticação e integração entre equipamentos;Analisar, investigar e tratar eventos de segurança, ameaças, alarmes e incidentes identificados pelos firewalls;Aplicar Health Checks periódicos, identificados como oportunidades de melhoria, riscos operacionais e desvios de boas práticas;Integrar firewalls com soluções de autenticação, SIEM, EDR, MFA, ZTNA e demais componentes do ecossistema de segurança;Atuação em Ferramentas EDR (Trend Micro, Cortex XDR, CrowdStrike, SentinelOne e similares);Administrar e manter a plataforma EDR, garantindo sua disponibilidade, atualização e correto funcionamento;Criar, ajustar e otimizar políticas de proteção, regras de detecção, exceções, grupos e perfis de segurança;Configurar e manter integrações com Active Directory, Azure AD, SIEM, Service Gateway, Product Connector e outras ferramentas corporativas dentro da ferramenta de EDR;Gerenciar licenciamento, inventário de agentes e conformidade dos endpoints protegidos;Realizar troubleshooting avançado relacionado a: falhas de atualização de agentes e assinaturas, problemas de comunicação entre endpoints e console, erros sistêmicos da plataforma, problemas de performance dos agentes, falhas de autenticação, problemas de criptografia e descriptografia, incompatibilidade entre aplicações e agentes e inicialização do sistema operacional impactada pela solução;Investigar e tratar alertas relacionados a malware, ransomware, exploração de vulnerabilidades, comportamento suspeito e movimentação lateral;Executar análises de risco dos dispositivos monitorados e recomendar ações corretivas;Realizar tratamento de falsos positivos e ajuste de políticas para redução de ruídos operacionais;Configurar notificações, alertas, dashboards e relatórios gerenciais e operacionais;Analisar falhas em logs, banco de dados da solução e integrações com plataformas externas;Realizar contenção inicial de ameaças por meio de isolamento de equipamentos, bloqueio de processos, quarentena de arquivos e demais recursos disponíveis na solução;Atuar na investigação e resposta técnica de incidentes de segurança relacionados aos endpoints monitorados.Requisitos e qualificaçõesEscolaridade desejável - Superior Completo - Rede de Computadores; Sistema da Informação; Ciência da Computação, Segurança da Informação; Análise e Desenvolvimento de Sistemas ou Áreas Correlatas;Requisitos obrigatórios - Conhecimento em redes TCP/IP, Camada OSI e Protocolos; Conhecimento avançados em Firewalls e/ou Soluções de EDR/XDR, de fabricantes amplamente reconhecidos no mercado (Ex.: Palo Alto, Fortinet, Trend AI, CheckPoint, Crowd Strike, Defender, etc.); Conhecimentos em funcionalidades de segurança avançadas (filtro de conteúdo, IPS/IDS, antivírus, proteção de DDoS, inspeção de pacotes etc.) para proteção de perímetro; Conhecimentos fundamentados em Segurança da Informação; Conhecimento em gerenciadores de firewalls (Ex.: Panorama, FortiManager, entre outros).Requisitos desejáveis - Conhecimento em monitoramento Zabbix; Conhecimento em soluções da Firemon; Conhecimento em soluções de NDR (Network Detection and Response); Conhecimentos em soluções de E-mail Security; Frameworks como ISO 27000, LGPD, NIST CSF e/ou Cis Controls.Experiência - Experiência prática comprovada de no mínimo 2 anos em MSS e ou suporte em soluções de perímetro como Fortinet, Palo Alto, Trend Micro etc);Competências pessoais - Espírito de equipe; habilidade em mobilizar; Iniciativa; Autodesenvolvimento; Liderança; Responsabilidade; Conhecimento; Adaptabilidade; Objetividade; Equilíbrio Emocional; Relacionamento; Disponibilidade; Integração; Geração de Resultados; Postura e Apresentação; Capricho; Visão do Negócio.Idiomas desejáveis - Inglês avançadoInformações adicionaisVale transporte ou reembolso estacionamento;Auxilio Idioma (Inglês);Assistência Médica e Odontológica da Bradesco (Cooparticipação);Seguro de Vida em grupo;Gympass;Convênio com SESC;Desconto em instituições de ensino parceiras;