HubMub
-
Valid

Analista Segurança da Informação Pleno (GRC)

Valid
Brazil · Full-time · Not Applicable
A Valid é uma Powerhouse que oferece Pagamentos Seguros, Soluções de Identificação e Conectividade. Somos um dos principais produtores mundiais de cartões financeiros e o quinto maior fornecedor mundial de cartões SIM. Inovamos todos os dias há mais de seis décadas para empoderar o que cada um tem de genuíno e facilitar a vida de milhões de pessoas.

Objetivo Geral

O Analista da Segurança da informação é responsável por identificar, analisar, responder e mitigar incidentes de segurança, colaborando com equipes internas e fornecedores externos. Suas responsabilidades incluem monitoramento de segurança, análise de logs, resposta a incidentes, inteligência de ameaças, gestão de vulnerabilidades e simulações de incidentes. Necessita de experiência com ferramentas como SIEM, EDR e firewalls, além de conhecimento em redes, sistemas operacionais e linguagens de programação.

Responsabilidades e atribuições

Responsabilidades Técnicas:

  • Será responsável por manter playbooks atualizados e revisados,
  • Processos com base em exercícios de simulação (tabletop ou red team)
  • Documentar processos e lições aprendidas após cada incidente.
  • Elaborar relatórios técnicos e gerenciais sobre os incidentes e suas lições aprendidas.
  • Acompanhamento de todo o ciclo do incidente, acompanhamento de workroom, acionamento de outras áreas como: (Infraestrutura, SI, Negócio, Jurídico, Compliance entre outros)
  • Monitoramento de Segurança: Analisar logs e eventos em tempo real para identificar anomalias e atividades maliciosas. Usar ferramentas SIEM para correlação de dados e detecção de ameaças.
  • Resposta a Incidentes: Investigar incidentes de segurança cibernética, realizar contenção e propor ações corretivas.
  • Inteligência de Ameaças: Monitorar feeds e indicadores de ameaças (IoCs e TTPs).
  • Implementar proativamente contramedidas contra novos vetores de ataque.
  • Gestão de Vulnerabilidades: Planejar e executar patch management em sistemas críticos.
  • Realizar avaliações contínuas de conformidade e hardening de sistemas.
  • Simulações de Incidentes: Desenvolver e executar exercícios técnicos (tabletop e red vs. blue).
  • Testar resiliência de controles e aprimorar playbooks de resposta.


Requisitos e qualificações

  • Habilidades Técnicas Necessárias: Experiência com ferramentas SIEM, EDR, IDS/IPS e firewalls.
  • Conhecimento de redes, sistemas operacionais (Windows/Linux) e frameworks como MITRE ATT&CK, CIS, NIST
  • Conhecimentos: Protocolos (TCP/IP, DNS, HTTP), malware e técnicas de hacking.
  • Familiaridade com Linguagens: Python, Bash ou PowerShell para automação de tarefas.


Certificações Desejáveis:

  • Certified Incident Handler (GCIH),
  • Certified Ethical Hacker (CEH),
  • CompTIA CySA+

Key Skills

Ranked by relevance

siem firewalls patch management powershell python bash nist ceh dns cis
Login to Apply
Posted
Feb 07, 2025
Type
Full-time
Level
Not Applicable
Location
Brazil
Company
Valid

Industries

Consumer Services

Categories

Other

Related Jobs

3 roles aligned with this opportunity

View all jobs
View Job Details
Valid
Related

Especialista Desenvolvimento Organizacional Humano (DHO)

2026-05-14

Full-time
Not Applicable
Brazil
Consumer Services
Other
View Job Details
The Home Depot
Related

Senior Quant - Quant Research

2026-05-20

Full-time
Not Applicable
United States
Consumer Services
Other
View Job Details
Brasal
Related

BR - Operador de Fabricação C

2026-05-19

Full-time
Not Applicable
Brazil
Consumer Services
Other