Analista de Segurança da Informação - Blue Team
Alterdata SoftwareBrazil5 hours ago
Full-timeOther
Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
Buscamos um(a) Analista de Segurança da Informação (Blue Team) dedicado(a) e com mentalidade defensiva para se juntar à nossa equipe. Sua missão será proteger nossa organização contra ameaças cibernéticas, utilizando tecnologia de ponta para monitorar, detectar, analisar e responder a incidentes de segurança. Você será a linha de frente na defesa dos nossos ativos digitais, garantindo a resiliência da nossa infraestrutura e a segurança dos nossos dados, com um foco especializado na suíte de segurança Fortinet (Fortigate), nas soluções de proteção de endpoint da Kaspersky (EDRO) e na plataforma de monitoramento Wazuh.
Responsabilidades e atribuições
Monitoramento e Detecção de Ameaças: Realizar o monitoramento contínuo de alertas de segurança gerados por nossas ferramentas, como Wazuh, SIEM, Fortigate (IPS/IDS, WAF) e Kaspersky EDRO, correlacionando eventos para identificar atividades maliciosas em tempo real.
Resposta a Incidentes: Atuar prontamente na triagem, investigação e contenção de incidentes de segurança, seguindo os playbooks de resposta e executando ações de remediação, como isolamento de hosts e bloqueio de IPs.
Gerenciamento de Ferramentas de Segurança: Administrar, configurar e otimizar as políticas do firewall Fortigate, da solução Kaspersky EDRO e das regras no Wazuh, realizando o tuning fino para maximizar a detecção e minimizar falsos positivos.
Garantia da Resiliência e Recuperação: Colaborar com a equipe de infraestrutura para assegurar a eficácia da estratégia de backup e recuperação, validando a integridade e a segurança dos backups gerenciados pelo Veeam Backup para garantir a rápida recuperação em caso de incidentes graves (ex: ransomware).
Threat Hunting Proativo: Utilizar os dados do Kaspersky EDRO, Wazuh e logs do Fortigate para caçar proativamente por Táticas, Técnicas e Procedimentos (TTPs) de adversários que possam ter contornado as defesas automatizadas.
Análise de Vulnerabilidades: Analisar relatórios de varreduras de vulnerabilidades e correlacioná-los com os ativos protegidos pelo Kaspersky para priorizar a aplicação de patches e mitigar riscos críticos.
Elaboração de Relatórios e Dashboards: Documentar todos os incidentes de segurança de forma clara, gerar relatórios de postura de segurança e desenvolver dashboards com métricas de defesa (ex: MTTD, MTTR) para públicos técnicos e executivos.
Requisitos e qualificações
Graduação completa em Ciência da Computação, Segurança da Informação, Engenharia de Redes ou áreas correlatas.
Experiência comprovada em Segurança Defensiva, Blue Team, SOC (Security Operations Center) ou Resposta a Incidentes.
Experiência sólida na administração, gerenciamento e resposta a incidentes utilizando Fortigate (NGFW, IPS, VPN) e Kaspersky EDRO (Endpoint Detection and Response Optimized).
Domínio de metodologias de defesa e frameworks, como o MITRE ATT&CK e a Cyber Kill Chain, aplicados à detecção e resposta.
Profundo conhecimento em sistemas operacionais Windows e Linux, incluindo análise de logs, hardening e princípios de forense digital.
Experiência prática com ferramentas de segurança defensiva, como:
Informações adicionais
Certificações em segurança defensiva, como Fortinet NSE 4+, CySA+, GCIH, GCFA ou certificações oficiais da Kaspersky.
Habilidade em programação/scripting para automação de tarefas de defesa e análise de dados, especialmente em Python ou PowerShell.
Experiência com segurança em ambientes de nuvem (AWS, Azure, GCP).
Responsabilidades e atribuições
Monitoramento e Detecção de Ameaças: Realizar o monitoramento contínuo de alertas de segurança gerados por nossas ferramentas, como Wazuh, SIEM, Fortigate (IPS/IDS, WAF) e Kaspersky EDRO, correlacionando eventos para identificar atividades maliciosas em tempo real.
Resposta a Incidentes: Atuar prontamente na triagem, investigação e contenção de incidentes de segurança, seguindo os playbooks de resposta e executando ações de remediação, como isolamento de hosts e bloqueio de IPs.
Gerenciamento de Ferramentas de Segurança: Administrar, configurar e otimizar as políticas do firewall Fortigate, da solução Kaspersky EDRO e das regras no Wazuh, realizando o tuning fino para maximizar a detecção e minimizar falsos positivos.
Garantia da Resiliência e Recuperação: Colaborar com a equipe de infraestrutura para assegurar a eficácia da estratégia de backup e recuperação, validando a integridade e a segurança dos backups gerenciados pelo Veeam Backup para garantir a rápida recuperação em caso de incidentes graves (ex: ransomware).
Threat Hunting Proativo: Utilizar os dados do Kaspersky EDRO, Wazuh e logs do Fortigate para caçar proativamente por Táticas, Técnicas e Procedimentos (TTPs) de adversários que possam ter contornado as defesas automatizadas.
Análise de Vulnerabilidades: Analisar relatórios de varreduras de vulnerabilidades e correlacioná-los com os ativos protegidos pelo Kaspersky para priorizar a aplicação de patches e mitigar riscos críticos.
Elaboração de Relatórios e Dashboards: Documentar todos os incidentes de segurança de forma clara, gerar relatórios de postura de segurança e desenvolver dashboards com métricas de defesa (ex: MTTD, MTTR) para públicos técnicos e executivos.
Requisitos e qualificações
Graduação completa em Ciência da Computação, Segurança da Informação, Engenharia de Redes ou áreas correlatas.
Experiência comprovada em Segurança Defensiva, Blue Team, SOC (Security Operations Center) ou Resposta a Incidentes.
Experiência sólida na administração, gerenciamento e resposta a incidentes utilizando Fortigate (NGFW, IPS, VPN) e Kaspersky EDRO (Endpoint Detection and Response Optimized).
Domínio de metodologias de defesa e frameworks, como o MITRE ATT&CK e a Cyber Kill Chain, aplicados à detecção e resposta.
Profundo conhecimento em sistemas operacionais Windows e Linux, incluindo análise de logs, hardening e princípios de forense digital.
Experiência prática com ferramentas de segurança defensiva, como:
- SIEM/Monitoramento: Wazuh, FortiSIEM, ou similares.
- NGFW/IPS: Fortinet Fortigate.
- EDR/XDR: Kaspersky EDRO.
- Backup & Recovery: Veeam Backup & Replication ou soluções equivalentes.
- Análise de Rede: Wireshark, Zeek.
Informações adicionais
Certificações em segurança defensiva, como Fortinet NSE 4+, CySA+, GCIH, GCFA ou certificações oficiais da Kaspersky.
Habilidade em programação/scripting para automação de tarefas de defesa e análise de dados, especialmente em Python ou PowerShell.
Experiência com segurança em ambientes de nuvem (AWS, Azure, GCP).
- Conhecimento em técnicas de evasão de defesas para poder aprimorar proativamente os controles e regras de detecção.
Key Skills
Ranked by relevanceReady to apply?
Join Alterdata Software and take your career to the next level!
Application takes less than 5 minutes