Analista de Segurança Cibernética
Grupo NTSEC
Híbrido
Salário + Clube de Descontos + Day off (aniversário) + Food (restaurantes e supermercados) + Mobilidade (combustível e aplicativos de corrida) + Plano de saúde + Plano odontológico + Total Pass + Vale-transporte + Vittude (saúde mental)
Brasília, DF, BR
Integral
Profissional
•
Efetivo – CLT
Descrição e Responsabilidades
Participar de atividades de Blue Team e de Red Team;
Resposta a incidentes;
Monitorar o tráfego de rede em busca de evidências de incidentes e eventos de segurança;
Investigar incidentes e responder a eventos em tempo real;
Identificar e resolver vulnerabilidades;
Escrever relatórios detalhados de resposta a incidentes e documentar todos os procedimentos;
Instalar e operar firewalls (NGFW), entre outras ferramentas de segurança;
Realizar pesquisas sobre ameaças e avaliações periódicas de risco e testes de penetração;
Aproveitar técnicas de inteligência e detecção de ameaças;
Atuar na resposta e na efetiva recuperação de incidentes;
Proteger os sistemas e informações da empresa respondendo prontamente a ameaças e incidentes de segurança, agindo individualmente e como parte de uma equipe para resolver problemas;
Procurar proativamente ameaças e adotar medidas de identificação, contenção e erradicação, ao mesmo tempo em que apoia os esforços de recuperação;
Atuar como especialista no assunto para fornecer informações e orientação aos colegas envolvidos em medidas de prevenção;
Analisar incidentes de segurança cibernética para resolver problemas e melhorar os procedimentos de tratamento de incidentes
Receber o escalonamento de incidentes de nível 2 e3 das operações de detecção e ajudar com monitoramento, resposta e relatórios de eventos de
segurança contínuos e em tempo real (24 horas por dia, 7 dias por semana);
Liderar atividades de resposta a incidentes de segurança com os departamentos apropriados – gerenciamento, jurídico, segurança, operações e outros.
Realizar pesquisas sobre os mais recentes métodos, ferramentas e tendências em análise forense digital;
Apresentar as descobertas à equipe e à liderança rotineiramente.
Requisitos
Excelente compreensão das atividades de intrusão de computadores, técnicas de resposta a incidentes, ferramentas e procedimentos;
Conhecimento profundo em forense digital, bem como arquitetura de segurança e administração de sistema e rede, sistemas operacionais, incluindo Linux/Unix e Windows, protocolos TCP/IP, DNS, HTTP, SMTP;
Experiência com linguagens de programação como Python, Perl, C/C++, PowerShell, etc;
Experiência com ferramentas de avaliação de segurança como NMAP, Netcat, Nessus e Metasploit é um diferencial;
Excelentes habilidades de comunicação escrita e verbal;
Excelente organização, gestão do tempo e atenção aos detalhes;
Deve ser orientado para a ação e ter uma abordagem proativa para resolver problemas capacidade de trabalhar individualmente e como parte de uma equipe.
Certificações obrigatórias:
Security+;
CYSA+;
ECIH – EC-Council.
Certificações desejáveis:
CEH;
CND – EC-Council;
CHFI – EC-Council.
