Analista de Segurança da Informação Pleno

A Cloud Target Fundada por um time de sócios com mais de 20 anos de experiência em cloud e cibersegurança, há 7 anos a CLOUD TARGET opera com o objetivo de fornecer soluções confiáveis e altamente qualificadas em TI. Proporcionamos aos nossos clientes serviços certificados com auditoria realizadas pela Microsoft, com foco em produtividade, segurança, governança e colaboração em todos os tipos de ambientes (nuvem ou local). Para atender às necessidades específicas de cada organização, utilizamos a metodologia CIS (Center for Internet Security®), que oferece maior flexibilidade e adaptabilidade, tanto para questões de CIBERSEGURANÇA quanto para a SEGURANÇA DE APLICAÇÕES e OPERAÇÕES (DevSecOps). Principais responsabilidades desta posição:

• Gerenciar continuamente as plataformas de segurança Microsoft Secure Score, incluindo o Microsoft Defender for Endpoint, Microsoft 365 Defender e Microsoft Purview.
• Avaliar e interpretar os dados de segurança gerados pelas plataformas de segurança, incluindo logs e relatórios, para identificar tendências, padrões e ameaças emergentes.
• Colaborar com outros membros da equipe de segurança e analistas de inteligência de ameaças para entender e analisar as últimas tendências de ameaças cibernéticas relacionadas às plataformas Microsoft.
• Desenvolver e implementar regras de detecção personalizadas, consultas e scripts para aumentar a capacidade de detecção de ameaças nas plataformas de XDR.
• Responder rapidamente a incidentes de segurança, coordenando ações de contenção, mitigação e recuperação, seguindo os procedimentos estabelecidos.
• Manter-se atualizado sobre as atualizações de segurança, patches e novas funcionalidades das plataformas Microsoft, garantindo que as configurações de segurança estejam otimizadas e alinhadas com as melhores práticas.
• Participar de revisões de segurança e avaliações de riscos das plataformas de segurança, identificando lacunas de segurança e recomendando ações corretivas.
• Preparar relatórios de incidentes, métricas de desempenho e recomendações de segurança relacionados às plataformas Microsoft, fornecendo informações acionáveis para a tomada de decisões.

É muito importante que você tenha conhecimento em:

• Experiência comprovada na área de segurança cibernética, com foco em detecção e resposta a ameaças.
• Conhecimento profundo das plataformas de segurança como XDR, EDR, AV, IPS, Firewall, IAM e outras soluções.
• Familiaridade com técnicas de ataque, indicadores de comprometimento (IoCs) e melhores práticas de detecção e resposta.
• Experiência em análise de logs, eventos de segurança e investigação forense.
• Habilidades de programação e scripting para desenvolver consultas personalizadas e regras de detecção são uma vantagem.
• Fortes habilidades analíticas, capacidade de resolver problemas complexos e tomar decisões rápidas em situações de pressão.
• Excelentes habilidades de comunicação oral e escrita, com capacidade de relatar efetivamente as descobertas de segurança e interagir com equipes técnicas.

Será um diferencial se você possuir:

• Conhecimento em ferramentas de SIEM como Sentinel, Splunk e Qradar.
• Conhecimento em ferramentas de PAM, DLP, IPS dentre outras ferramentas de endpoint.
• Experiência em análise de risco, avaliação de vulnerabilidades e implementação de medidas de segurança.
• Habilidades analíticas fortes e capacidade de solucionar problemas complexos.
• Inglês Avançado
• Espanhol
• Conhecimentos nas práticas do NIST, CIS e PCI DSS.

Competências comportamentais:

• Profissional deve demonstrar habilidades interpessoais excepcionais, combinando comunicação eficaz, inteligência emocional e trabalho em equipe. Ele valoriza o desenvolvimento de relacionamentos saudáveis, a segurança e a conformidade, e toma decisões de forma racional e responsável.

Certificações necessárias:

• Certificações relevantes em segurança cibernética

Informações adicionais: 📍Local de trabalho: São Paulo / SP 💆🏾Qualidade de vida: Nossos colaboradores merecem um momento de relax! Temos Quick Massage para todos!💙 Seguro de vida Prudential. 📚 Plano de treinamento e certificação conforme condições de contrato e políticas da área. 🎂 Day off de aniversário & Comemoração mensal com toda empresa: Tá liberado! Curta seu dia especial do jeitinho que você quiser que no final do mês garantimos o bolo e o brigadeiro com a equipe!💰Comissionamento por indicação de novo colaborador e novas oportunidades. ☕ Máquina de café e biscoitos disponíveis no escritório. 🎯 E aí, quer fazer parte da nossa equipe? Aplique sua candidatura para a vaga e aguarde nosso contato!