Analista de Segurança da Informação Pleno
Job details
A Cloud Target Fundada por um time de sócios com mais de 20 anos de experiência em cloud e cibersegurança, há 7 anos a CLOUD TARGET opera com o objetivo de fornecer soluções confiáveis e altamente qualificadas em TI. Proporcionamos aos nossos clientes serviços certificados com auditoria realizadas pela Microsoft, com foco em produtividade, segurança, governança e colaboração em todos os tipos de ambientes (nuvem ou local). Para atender às necessidades específicas de cada organização, utilizamos a metodologia CIS (Center for Internet Security®), que oferece maior flexibilidade e adaptabilidade, tanto para questões de CIBERSEGURANÇA quanto para a SEGURANÇA DE APLICAÇÕES e OPERAÇÕES (DevSecOps). Principais responsabilidades desta posição:
- Gerenciar continuamente as plataformas de segurança Microsoft Secure Score, incluindo o Microsoft Defender for Endpoint, Microsoft 365 Defender e Microsoft Purview.
- Avaliar e interpretar os dados de segurança gerados pelas plataformas de segurança, incluindo logs e relatórios, para identificar tendências, padrões e ameaças emergentes.
- Colaborar com outros membros da equipe de segurança e analistas de inteligência de ameaças para entender e analisar as últimas tendências de ameaças cibernéticas relacionadas às plataformas Microsoft.
- Desenvolver e implementar regras de detecção personalizadas, consultas e scripts para aumentar a capacidade de detecção de ameaças nas plataformas de XDR.
- Responder rapidamente a incidentes de segurança, coordenando ações de contenção, mitigação e recuperação, seguindo os procedimentos estabelecidos.
- Manter-se atualizado sobre as atualizações de segurança, patches e novas funcionalidades das plataformas Microsoft, garantindo que as configurações de segurança estejam otimizadas e alinhadas com as melhores práticas.
- Participar de revisões de segurança e avaliações de riscos das plataformas de segurança, identificando lacunas de segurança e recomendando ações corretivas.
- Preparar relatórios de incidentes, métricas de desempenho e recomendações de segurança relacionados às plataformas Microsoft, fornecendo informações acionáveis para a tomada de decisões.
- Experiência comprovada na área de segurança cibernética, com foco em detecção e resposta a ameaças.
- Conhecimento profundo das plataformas de segurança como XDR, EDR, AV, IPS, Firewall, IAM e outras soluções.
- Familiaridade com técnicas de ataque, indicadores de comprometimento (IoCs) e melhores práticas de detecção e resposta.
- Experiência em análise de logs, eventos de segurança e investigação forense.
- Habilidades de programação e scripting para desenvolver consultas personalizadas e regras de detecção são uma vantagem.
- Fortes habilidades analíticas, capacidade de resolver problemas complexos e tomar decisões rápidas em situações de pressão.
- Excelentes habilidades de comunicação oral e escrita, com capacidade de relatar efetivamente as descobertas de segurança e interagir com equipes técnicas.
- Conhecimento em ferramentas de SIEM como Sentinel, Splunk e Qradar.
- Conhecimento em ferramentas de PAM, DLP, IPS dentre outras ferramentas de endpoint.
- Experiência em análise de risco, avaliação de vulnerabilidades e implementação de medidas de segurança.
- Habilidades analíticas fortes e capacidade de solucionar problemas complexos.
- Inglês Avançado
- Espanhol
- Conhecimentos nas práticas do NIST, CIS e PCI DSS.
- Profissional deve demonstrar habilidades interpessoais excepcionais, combinando comunicação eficaz, inteligência emocional e trabalho em equipe. Ele valoriza o desenvolvimento de relacionamentos saudáveis, a segurança e a conformidade, e toma decisões de forma racional e responsável.
- Certificações relevantes em segurança cibernética
Apply safely
To stay safe in your job search, information on common scams and to get free expert advice, we recommend that you visit SAFERjobs, a non-profit, joint industry and law enforcement organization working to combat job scams.