Analista em Segurança da Informação Junior | Threat Prevention

Sobre Logical IT

Somos uma empresa brasileira que atua puramente no mercado de Segurança da Informação e temos a missão de viabilizar a segurança aos nossos clientes de forma coerente e justa. Um clima descontraído e agradável, onde atuamos de uma forma colaborativa e gostamos de comemorar nossas conquistas juntos. Essas características fortalecem nosso trabalho em equipe e contribuem diretamente para o alcance de nossos resultados!

Consideramos a carreira como uma extraordinária jornada de evolução pessoal e profissional, por isso, proporcionamos aos nossos colaboradores experiências que possam contribuir em seu crescimento de forma integral.

Investimos no conhecimento de nossos colaboradores, com parcerias em reconhecidas instituições no mercado de segurança, Workshops, treinamentos e participação nos principais eventos da área, além de proporcionarmos mentoria técnica com profissionais experientes de mercado.

Responsabilidades e atribuições

• Elaborar relatórios técnicos e executivos, periódicos e regulares dos serviços e produtos oferecidos;
• Monitorar as demandas da área utilizando ferramentas de gerenciamento de serviços e projetos;
• Sustentar completamente os processos de gerenciamento de vulnerabilidades (tanto de infraestrutura, aplicações, conformidade, etc);
• Desenvolver scripts de automação e inteligência;
• Realizar health-check semanais dos serviços e soluções;
• Desenvolver, criar e seguir, processos, procedimentos, instruções de trabalho, políticas e treinamentos para a equipe Logical IT;
• Registrar todas as atividades realizadas (com detalhamento e horas gastas) na solução de gerenciamento de serviços da Logical IT, seguindo os processos de atendimento vigentes.
• Realizar atividades relacionadas à sustentação de serviços e produtos oferecidos pela Logical IT e parceiros (varreduras periódicas, análise de vulnerabilidades, validação de contramedidas, priorização de vulnerabilidades);
• Desenvolver procedimentos de remediação;
• Validar novas tecnologias e incorporá-las ao modelo operacional da área;
• Se manter em constante evolução nos conhecimentos relacionados a sua atividade, visando sempre a melhoraria qualidade e eficiência das entregas;
  
  

Requisitos

Esperamos que você tenha experiência com

• Identificação, análise e correção de vulnerabilidades e ameaças à segurança cibernética, utilizando técnicas e ferramentas específicas;
• Ciclo de vida da vulnerabilidade, incluindo monitoramento, relatórios e correção;
• Regulamentos e normas de segurança cibernética, incluindo regulamentos de segurança de dados e normas de segurança de TI;
• Ferramentas de gestão de vulnerabilidades, incluindo ferramentas de varredura e gerenciamento de vulnerabilidades;
• Conceitos e protocolos de rede de computadores e metodologias de segurança de rede.
• Conhecimento+A6:B7 de conceitos e protocolos de rede de computadores e metodologias de segurança de rede;
• Princípios de segurança cibernética e privacidade e requisitos organizacionais (relevantes para confidencialidade, integridade, disponibilidade, autenticação, não repudio);
• Ameaças e vulnerabilidades cibernéticas, impactos operacionais dos lapsos de segurança cibernética, vulnerabilidades de aplicativos, criptografia e gerenciamento de chaves criptográficas, mecanismos de controle de acesso de host/rede, entre outros);
• Processos e procedimentos para gerenciar vulnerabilidades ao longo do ciclo de vida, incluindo monitoramento, relatórios e garantia de que as vulnerabilidades foram corrigidas.
• Habilidade com ferramentas de gestão de vulnerabilidades, incluindo ferramentas de varredura e gerenciamento de vulnerabilidades.
• Conhecimento de como o tráfego flui através da rede (por exemplo, Protocolo de Controle de Transmissão [TCP] e Protocolo de Internet [IP], Modelo de Interconexão de Sistema Aberto [OSI], Biblioteca de Infraestrutura de Tecnologia da Informação, versão atual [ITIL]);
• Ameaças e vulnerabilidades de segurança de sistemas e aplicativos (por exemplo, buffer overflow, mobile code, cross-site scripting, Procedural Language/Structured Query Language [PL/SQL] and injections, race conditions, covert channel, replay, return-oriented attacks, malicious code);
• Estágios de ataque cibernético: Conhecimento dos estágios de ataque cibernético (por exemplo, reconhecimento, varredura, enumeração, obtenção de acesso, escalonamento de privilégios, manutenção de acesso, exploração de rede, cobertura de faixas);
• Programa de classificação de informações de uma organização e procedimentos para comprometimento de informações;
• Protocolos de rede como TCP/IP, Dynamic Host Configuration, Domain Name System (DNS) e serviços de diretório;
  
  

Soft Skill do nosso time

• Habilidade em realizar varreduras de vulnerabilidades e reconhecer vulnerabilidades em sistemas de segurança;
• Ter uma boa comunicação escrita e falada;
• Senso de responsabilidade para com o time, empresa, cliente e demais envolvidos no processo de ponta-a-ponta;
• Disseminar conhecimento para todo o time da Logical IT;
• Habilidade para comunicar claramente o status da gestão de vulnerabilidades para gerentes, coordenadores, analistas e outros membros da equipe, bem como a capacidade de colaborar efetivamente com equipes de segurança internas e externas.
  
  

Benefícios

Na Logical IT não medimos esforços em apoiar e valorizar nosso time!

 Benefícios Financeiros e De Bem-Estar

💳 Vale Refeição e Vale Alimentação pagos via Cartão Flash - para usar do seu jeito!

🚘 Vale-transporte: trajeto completo ou vale combustível;

🏥 Plano de Saúde: Sul América Especial 100 (sem coparticipação);

🦷Plano Odontológico: Sul América Dental (sem coparticipação);

🔐 Seguro de Vida;

👶 Auxílio Creche: Para filhos de até 02 anos e 05 anos;

💪 Totalpass;

🏖️ Day Off de aniversário;

Ambiente De Trabalho

🎮 Espaço de Descompressão: Com game, cervejeira, sucos, refrigerantes e energético à vontade.;

☕ Café da Manhã: Pão, frutas, frios, leite, café, chá, tudo por nossa conta;

 Desenvolvimento Pessoal e Profissional

💼 Plano de Carreira: Certificações, cursos preparatórios e treinamentos técnicos;

📝 Parceria FIAP: Descontos em mensalidades para você e sua família;

🤓 Parceria IMPACTA: Descontos em treinamentos e graduações;

📚 Parceria DARYUS: Descontos em pós-graduações e cursos;

🎓 Parceria CRUZEIRO DO SUL: Descontos em cursos presenciais;

📘Parceria FGV: Descontos em cursos de curta e média duração, Pós-graduação e MBA;

🗣Cel.Lep: Subsídio de 50% na melhor escola de inglês do Brasil;

🗣Open English;

Incentivos à Indicação

🎯 Programa Quem Indica Amigo é: Bônus por indicação de novos colaboradores;