Analista de Segurança Cibernética

Atribuições da Vaga:

1. Avaliação de Riscos: Identificar vulnerabilidades e avaliar riscos associados aos sistemas de informação. Documentar vulnerabilidades em sistemas, redes e aplicações, fornecendo recomendações de mitigação.
2. Desenvolvimento de Políticas de Segurança: Criar e implementar políticas e procedimentos de segurança cibernética. Colaborar com as equipes de desenvolvimento para integrar práticas de segurança, visando a mitigação de vulnerabilidades.
3. Monitoramento de Segurança: Configurar e gerenciar ferramentas de monitoramento de segurança para detectar e prevenir intrusões. Supervisionar e monitorar a infraestrutura de segurança através de ferramentas como Security Command Center e Grafana.
4. Resposta a Incidentes: Responder a incidentes de segurança e conduzir investigações forenses digitais.
5. Legislação e LGPD: Assegurar conformidade técnica e arquitetural com regulamentos e leis aplicáveis, focando especificamente em aspectos da LGPD.
6. Due Diligence: Responder aos formulários de segurança de nossos clientes e potenciais clientes.
7. Pentesting: Gerenciar e executar o programa de gerenciamento de vulnerabilidades e testes de penetração, seguindo frameworks como PTES.
8. Atualização Contínua: Manter-se atualizado com as mais recentes técnicas e ferramentas de segurança e teste de penetração.

Requisitos Técnicos

Requisitos:

1. Conhecimento em Segurança Cibernética: Profundo entendimento de práticas e ferramentas de segurança cibernética.
2. Experiência com Ferramentas de Segurança: Familiaridade com firewalls, sistemas de detecção de intrusão e software antivírus.
3. Habilidades de Programação: Conhecimento em linguagens como Python para automação de tarefas de segurança.
4. Versatilidade Social: Capacidade de trabalhar de forma independente e em equipe.
5. Capacidade de Abstração: Fortes habilidades analíticas e de resolução de problemas.

Desejável:

1. Conhecimento em Ambientes de Nuvem: Ter experiência com plataformas de nuvem, especialmente GCP é considerado um diferencial.
2. Familiaridade com Ferramentas de Monitoramento e Pentest: É recomendável ter conhecimento em ferramentas como Metasploit e Burp Suite2.
3. Experiência com Frameworks de Pentest: Ter prática com frameworks de teste de penetração, particularmente PTES (Penetration Testing Execution Standard), seria vantajoso.
4. Certificações: Possuir certificações como CISSP, CISM, OSCP (Offensive Security Certified Professional) ou CEH (Certified Ethical Hacker) é bem-vindo, mas não obrigatório.