Analista Pleno Cyber Security | Itajaí - Florianópolis - São Paulo
✨ Objetivo do Cargo
Atuar na proteção dos ativos digitais da empresa, garantindo a integridade, confidencialidade e disponibilidade das informações. O profissional será responsável por implementar, monitorar e aprimorar controles de segurança, além de responder a incidentes e apoiar auditorias e conformidades.
🧠 Responsabilidades
-
Engenharia de Defesa: Implementar, administrar e otimizar regras de Firewall (Fortinet), WAF (Cloudflare) e EDR (CrowdStrike), garantindo que as políticas de bloqueio sejam eficazes e não gerem falso-positivos críticos;
-
Segurança Defensiva e Remediação (CIS Control 18): Apoiar o ciclo de Pentests, traduzindo relatórios técnicos em planos de ação práticos para os times de infraestrutura e desenvolvimento;
-
Higiene Cibernética e Cloud: Implementar, administrar e auditar controles de segurança em ambientes Microsoft 365, Azure e AWS, focando em IAM e proteção de dados;
-
Detecção e Resposta (NIST DE.AE / RS): Monitorar telemetria (Endpoint, Perímetro e Borda) para identificar anomalias, atuando como primeiro nível de resposta a incidentes conforme o CSIRT da companhia;
-
Gestão de Vulnerabilidades (CIS Control 7): Analisar scans de vulnerabilidades, priorizando correções através do cálculo de CVSS cruzado com a criticidade do ativo para o negócio.
🛠️ Requisitos
-
Background: Formação superior completa em áreas de Tecnologia;
-
Hard Skills Redes/Sistemas: Domínio profundo de TCP/IP, protocolos de roteamento e experiência em administração de servidores Linux (CLI);
-
Segurança de Perímetro: Conhecimento avançado em Firewalls Fortinet (SD-WAN, VPNs IPsec e SSL);
-
Edge e Endpoint: Experiência prática em Cloudflare (DNS, WAF e Zero Trust) e administração de CrowdStrike Falcon;
-
Automação: Capacidade de criar scripts funcionais em Bash e PowerShell para automação de tarefas;
-
Experiência: Mínimo de 1 ano em operações de segurança (SOC ou Engenharia de Segurança);
-
Certificações: Fortinet NSE 4 ou CompTIA Security+.
🎯 Diferenciais
-
Coding: Conhecimento em Python para integração de APIs de segurança;
-
Multi-cloud: Experiência em implementação de controles de segurança em ambientes AWS (além de Azure) e controles avançados de acesso condicional do Microsoft 365;
-
Data Analytics: Uso de Excel Avançado (fórmulas avançadas, tabelas dinâmicas, Power Query) ou PowerBI para construção de Dashboards;
-
Certificações Adicionais: Fortinet NSE 5, AZ-500 (Azure Security) ou SC-200.
SAVI COSMETICOS LTDA
IPV7 TECNOLOGIA DA INFORMACAO LTDA
enercity
mazzatech
Avanade