Renata
Back to jobs
P

Analista de Segurança da Informação Pleno

PrimeUp
RemotePosted 1 weeks ago
remote
Apply NowAsk Renata

Job Description

Somos uma consultoria de Engenharia de Software com mais de 15 anos de experiência em qualidade de software e elevado nível técnico quando se trata de automação de testes, segurança digital e cultura DevOps.

_nunca paramos de estudar e aprender, pois estamos sempre em busca de excelência e desenvolvimento.

_valorizamos nosso ambiente colaborativo, pois acreditamos na força do nosso time.

_agimos com transparência e respeito, pois buscamos manter padrões éticos e morais nas nossas relações com colegas, parceiros e clientes.

Nosso time está crescendo. Formamos uma equipe comprometida com resultados e capaz de resolver problemas desafiadores. Venha crescer conosco!


Como Analista de Segurança da informação Pleno na PrimeUp você: 
 

  • Atuará em um projeto extensivo de transformação digital e inovação de uma multinacional do segmento de energia;
  • Irá integrar o time de Engenharia de Detecção de Ameaças, atuando na criação, melhoria e sustentação de mecanismos de detecção em ambientes corporativos de segurança dentro 
  • Será responsável por correlacionar eventos de diferentes tecnologias de segurança e infraestrutura, contribuindo diretamente para o aumento da capacidade de detecção, resposta e maturidade da operação de segurança;
  • Principais desafios:
    • Criar, revisar e otimizar casos de uso para detecção de ameaças em soluções de SIEM.
    • Desenvolver regras de correlação com base em eventos provenientes de diferentes fontes de log.
    • Analisar padrões de ataques, técnicas, táticas e procedimentos utilizados por agentes maliciosos.
    • Apoiar a evolução dos mecanismos de detecção com base em frameworks como MITRE ATT&CK, NIST e ISO 27001.
    • Avaliar logs, eventos e alertas de diferentes tecnologias para identificar oportunidades de melhoria na detecção.
    • Apoiar a integração de novas fontes de dados ao SIEM.
    • Realizar tuning de regras, reduzindo falsos positivos e aumentando a efetividade dos alertas.
    • Documentar casos de uso, lógicas de correlação, critérios de acionamento e procedimentos operacionais.
    • Atuar em conjunto com times de SOC, resposta a incidentes, infraestrutura e arquitetura de segurança.
    • Acompanhar tendências de ameaças, vulnerabilidades e técnicas de ataque para propor novas detecções.

Para assumir esse desafio você precisa ter conhecimento e/ou experiência :
 
  • Configuração, administração ou operação de soluções de SIEM;
  • Criação de casos de uso para detecção de ameaças;
  • Desenvolvimento ou manutenção de regras de correlação;
  • Análise de logs e eventos de segurança;
  • Conceitos de anatomia de ataques e ameaças em cybersegurança;
  • Fundamentos sólidos de redes TCP/IP, protocolos, portas, serviços e comunicação entre sistemas;
  • Sistemas operacionais Microsoft Windows Server e Linux Server;
  • Tecnologias de segurança em ambientes corporativos, como firewall, EDR, antivírus, proxy, IAM, VPN, WAF, entre outras;
  • Frameworks e boas práticas de segurança, como MITRE ATT&CK, NIST, CIS Controls e ISO 27001;
  • Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Redes, Ciência da Computação, Sistemas de Informação ou áreas relacionadas;
  • No mínimo 2 anos de experiência em Segurança da Informação;
  • Pelo menos 1 ano de experiência prática com alguma solução de SIEM;
  • Capacidade de interpretar eventos de segurança e transformar análises em melhorias de detecção;
  • Perfil analítico, investigativo e orientado à resolução de problemas;
  • Capacidade de documentação técnica clara e objetiva.

Será bacana se você também tiver:
 
  • Certificações em Segurança da Informação, como: Security+, CySA+, CEH, SSCP, SC-200, AZ-500 ou similares.
  • Conhecimento em IBM QRadar, Microsoft Sentinel, Splunk, Elastic Security ou outras soluções de SIEM.
  • Conhecimento em gestão de vulnerabilidades.
  • Experiência com Tenable, Nessus, Qualys, Rapid7 ou ferramentas similares.
  • Familiaridade com inteligência de ameaças e fontes de IOC.
 

Obs.: A vaga é remota para candidatos fora das regiões metropolitanas de RJ e SP. Para residentes nas regiões metropolitanas de RJ e SP, o modelo é híbrido (1 vez por semana presencial).

Como um Primer você terá direito a: 

  • Contratação CLT com remuneração compatível ao mercado;
  • Vale Alimentação;
  • Vale Refeição;
  • Plano de Saúde;
  • Plano Odontológico;
  • Seguro de Vida;
  • Folga Anual Bônus;
  • Reembolso de Certificações;
  • PrimeUp Academy (rede de capacitação profissional);
  • Participação nos Lucros e Resultados (PLR);
  • Plano de academias;
  • Programa de Bem-Estar com auxílio psicológico, social, financeiro e jurídico.

See Your Match Score

Sign up and Renata will show you how this job matches your skills and experience.

Get Started Free
About PrimeUp
Analista de Segurança da Informação Pleno at PrimeUp | Renata