Analista de Segurança da Informação - Blue Team

Buscamos um(a) Analista de Segurança da Informação (Blue Team) dedicado(a) e com mentalidade defensiva para se juntar à nossa equipe. Sua missão será proteger nossa organização contra ameaças cibernéticas, utilizando tecnologia de ponta para monitorar, detectar, analisar e responder a incidentes de segurança. Você será a linha de frente na defesa dos nossos ativos digitais, garantindo a resiliência da nossa infraestrutura e a segurança dos nossos dados, com um foco especializado na suíte de segurança Fortinet (Fortigate), nas soluções de proteção de endpoint da Kaspersky (EDRO) e na plataforma de monitoramento Wazuh.

Responsabilidades e atribuições

Monitoramento e Detecção de Ameaças: Realizar o monitoramento contínuo de alertas de segurança gerados por nossas ferramentas, como Wazuh, SIEM, Fortigate (IPS/IDS, WAF) e Kaspersky EDRO, correlacionando eventos para identificar atividades maliciosas em tempo real.

Resposta a Incidentes: Atuar prontamente na triagem, investigação e contenção de incidentes de segurança, seguindo os playbooks de resposta e executando ações de remediação, como isolamento de hosts e bloqueio de IPs.

Gerenciamento de Ferramentas de Segurança: Administrar, configurar e otimizar as políticas do firewall Fortigate, da solução Kaspersky EDRO e das regras no Wazuh, realizando o tuning fino para maximizar a detecção e minimizar falsos positivos.

Garantia da Resiliência e Recuperação: Colaborar com a equipe de infraestrutura para assegurar a eficácia da estratégia de backup e recuperação, validando a integridade e a segurança dos backups gerenciados pelo Veeam Backup para garantir a rápida recuperação em caso de incidentes graves (ex: ransomware).

Threat Hunting Proativo: Utilizar os dados do Kaspersky EDRO, Wazuh e logs do Fortigate para caçar proativamente por Táticas, Técnicas e Procedimentos (TTPs) de adversários que possam ter contornado as defesas automatizadas.

Análise de Vulnerabilidades: Analisar relatórios de varreduras de vulnerabilidades e correlacioná-los com os ativos protegidos pelo Kaspersky para priorizar a aplicação de patches e mitigar riscos críticos.

Elaboração de Relatórios e Dashboards: Documentar todos os incidentes de segurança de forma clara, gerar relatórios de postura de segurança e desenvolver dashboards com métricas de defesa (ex: MTTD, MTTR) para públicos técnicos e executivos.

Requisitos e qualificações

Graduação completa em Ciência da Computação, Segurança da Informação, Engenharia de Redes ou áreas correlatas.

Experiência comprovada em Segurança Defensiva, Blue Team, SOC (Security Operations Center) ou Resposta a Incidentes.

Experiência sólida na administração, gerenciamento e resposta a incidentes utilizando Fortigate (NGFW, IPS, VPN) e Kaspersky EDRO (Endpoint Detection and Response Optimized).

Domínio de metodologias de defesa e frameworks, como o MITRE ATT&CK e a Cyber Kill Chain, aplicados à detecção e resposta.

Profundo conhecimento em sistemas operacionais Windows e Linux, incluindo análise de logs, hardening e princípios de forense digital.

Experiência prática com ferramentas de segurança defensiva, como:

• SIEM/Monitoramento: Wazuh, FortiSIEM, ou similares.
• NGFW/IPS: Fortinet Fortigate.
• EDR/XDR: Kaspersky EDRO.
• Backup & Recovery: Veeam Backup & Replication ou soluções equivalentes.
• Análise de Rede: Wireshark, Zeek.
  
  
  

Sólidos conhecimentos em redes de computadores, protocolos (TCP/IP, HTTP/S, DNS) e arquiteturas de segurança (defesa em profundidade).

Informações adicionais

Certificações em segurança defensiva, como Fortinet NSE 4+, CySA+, GCIH, GCFA ou certificações oficiais da Kaspersky.

Habilidade em programação/scripting para automação de tarefas de defesa e análise de dados, especialmente em Python ou PowerShell.

Experiência com segurança em ambientes de nuvem (AWS, Azure, GCP).

• Conhecimento em técnicas de evasão de defesas para poder aprimorar proativamente os controles e regras de detecção.