Analista de Segurança da Informação Sr

Já pensou em Somar no CSC de um dos maiores grupos empresariais do Brasil?Somos o UltraCSC+, um Centro de Soluções Compartilhadas criado para facilitar a gestão do dia a dia das empresas do Grupo Ultra, promovendo mais eficiência e produtividade em processos transacionais. Você soma com nosso crescimento! Aqui você é o protagonista da transformação que queremos. A sua paixão, senso de dono, responsabilidade e inconformismo são os combustíveis para chegarmos mais longe.E sobre a vaga? A oportunidade oferecida é para integrar o time de Segurança da Informação da nossa organização. Este time é responsável pela defesa cibernética, focando na proteção das nossas infraestruturas e dados contra ameaças e ataques. A missão do time é garantir a segurança e a integridade dos sistemas da empresa, implementando medidas de proteção avançadas e respondendo proativamente a possíveis incidentes.Responsabilidades e atribuiçõesVocê focará em:Capacidade de simular ataques e validar regras de detecção em conjunto com SOCTrabalhar em modelo colaborativo entre Red e Blue Team (teste + ajuste contínuo)Criar e otimizar use cases de detecção baseados em cenários reais de ataqueExecutar testes controlados para validar eficácia de controles de segurançaContribuir para melhoria de playbooks e processos de respostaFoco em gestão de acessos e identidades, garantindo conformidade e segurança.Na gestão do Security Operations Center (SOC) e na análise de logs do Security Information and Event Management (SIEM);Monitorar e analisar o tráfego de rede em busca de atividades suspeitas;Implementar e gerenciar ferramentas de segurança para proteger a infraestrutura da empresa;Realizar testes de vulnerabilidade e avaliações de risco;Desenvolver e atualizar políticas de segurança e procedimentos de resposta a incidentes;Trabalhar em estreita colaboração com outros departamentos para assegurar uma defesa abrangente e eficaz.Requisitos e qualificaçõesComo requisitos básicos, você deve ter: Conhecimento em segurança ofensiva (pentest, Red Team, técnicas MITRE ATT&CK)Conhecimento em segurança defensiva (SOC, Blue Team, detecção e resposta a incidentes)Experiência em análise de logs, SIEM (ex: Sentinel, Splunk) e correlação de eventosEntendimento de controles de segurança (EDR, WAF, IAM, PAM, etc.)Conhecimento em hardening e defesa de infraestrutura (on-prem e cloud)Noções de automação (scripts em Python, PowerShell ou Bash)Você se destaca se tiver:Experiência com EDR, Email Security, SASE e em ambientes de TI variados e complexos, preferencialmente em grandes organizações ou holdings;Certificações de tecnologia com foco em segurança. (MITRE ATT&CK / NIST CSF / NIST 800-61, ISO 27001 / 27002)Informações adicionaisNossos Benefícios:Plano de saúdePlano odontológicoVA e VR valores competitivos com o mercadoAuxílio FarmáciaLicença familiar e Kit Ultra Família, 180 dias para licença maternidade e 20 dias para licença paternidade. Kit para mãe e bebêAuxílio Creche 24 meses de reembolso para mães e paisAuxílio ao filho com deficiênciaPrevidência PrivadaPrograma de Pós-graduação e Idiomas e parcerias educacionaisProgramas de saúde e bem-estar, quick-massage e ginastica laboral