Analista de Segurança Cibernética | Foco em Red Team Trabalho Remoto Efetivo
Job Description
Descrição da vaga
Aqui sua missão será atuar na Segurança Cibernética Ofensiva da Unifique, contribuindo para a identificação, validação e redução de riscos de segurança nos ativos de informação da companhia.
Você fará parte do time de Red Team, apoiando a execução de atividades como mapeamento de superfície de ataque interna e externa, testes de intrusão em infraestrutura de TI, APIs e aplicações web, campanhas de phishing, simulações de ataque e exercícios baseados em cenários de ameaças avançadas.
Além disso, você também apoiará a análise de vulnerabilidades, a proposição de melhorias de segurança, a validação de controles e terá participação recorrente no apoio ao time de resposta a incidentes de segurança — CSIRT — contribuindo para fortalecer continuamente a postura de segurança da Unifique.
Você também terá oportunidade de atuar com automações e Inteligência Artificial, buscando melhorar processos, otimizar rotinas do time, apoiar a evolução das capacidades ofensivas de segurança e contribuir com testes e validações de segurança nas iniciativas de IA da companhia.
Esta e as demais vagas anunciadas estão disponíveis para PcD ♿
Responsabilidades e atribuições
- Atuar junto ao time de monitoramento e suporte a usuários nos aspectos de segurança da informação;
- Acompanhar consoles de monitoramento;
- Gerenciar mudanças, riscos e incidentes de segurança da informação e de privacidade;
- Identificar e controlar gaps;
- Acompanhar e executar auditorias (internas e externas);
- Tratar eventos de alertas e atuar em melhorias de segurança do ambiente de Tecnologia da Informação;
- Mapear, adequar e melhorar processos, visando melhoria continua;
- Desenvolver e revisar procedimentos, normas e políticas;
- Implementar e disseminar boas práticas de mercado relacionadas à segurança da informação, cibersegurança;
- Promover a cultura de segurança da informação através de treinamentos, workshop e capacitações;
- Apoiar e atender as áreas da companhia, promovendo integração entre setores e unidades de negócio;
- Acompanhar grupo de Comunicação da equipe;
- Acionamento de equipes de apoio.
Requisitos e qualificações
Habilidades:
Conhecimento em frameworks, metodologias e referências de segurança, como MITRE ATT&CK, OWASP, PTES, NIST, CIS Controls, ISO 27001 e ISO 27002;
Conhecimento em mapeamento de superfície de ataque, gestão de vulnerabilidades e validação de riscos de segurança;
Execução de testes de intrusão em infraestrutura de TI, aplicações web, APIs e ambientes internos e externos;
Conhecimento em campanhas de phishing, engenharia social, simulações de ataque e cenários de ameaças avançadas;
Conhecimento em processos de identificação, análise e apoio ao tratamento de incidentes de segurança;
Familiaridade com ferramentas de EDR, SIEM, PAM, CASB, Mail Protection, WAF e Gestão de Vulnerabilidades;
Conhecimento em Windows, Linux, redes, containers, Active Directory, firewalls, VPNs, WAF, NAC e segmentação de rede;
Capacidade de analisar riscos, propor melhorias e comunicar achados técnicos de forma clara e objetiva;
Interesse em automações, Inteligência Artificial e melhoria contínua das rotinas de segurança;
Flexibilidade, adaptabilidade, senso de inovação, curiosidade técnica e colaboração.
Formação:
Ensino superior completo ou em andamento nas áreas de tecnologia ou segurança da informação.
Diferencial:
Certificações na área de segurança cibernética ofensiva, como DCPT, OSCP, OSEP, OSEE, OSWE, OSWA, CRTO.
Informações adicionais
Horário de trabalho: Segunda à Sexta das 08h00 às 12h00 e das 13h12 às 18h00.
Oportunidade para trabalhar presencial e/ou híbrido em Timbó/SC, ou remoto.