Analista de segurança da informação

A GET ITalent está com oportunidade para Analista de Segurança da Informação PL/SR 🚀

👨 💻Modelo de atuação: 100% Presencial - Itajaí/SC (Inegociável)

🏣 Modelo de contratação: CLT

🎯 Responsabilidades e atribuições:

O profissional atuará na proteção da superfície de ataque externa da organização, com foco em firewalls Fortinet, WAF Cloudflare e monitoramento contínuo de exposição externa, apoiando na prevenção, detecção e resposta a ameaças em ambiente corporativo e cloud.

Principais responsabilidades:

• Administrar e operar Firewall (FortiGate)

• Criação e revisão de regras de firewall (L3/L7)

• Políticas de IPS, Web Filtering e Application Control

• Troubleshooting de conectividade (VPN Site-to-Site e SSL VPN)

• Hardening e boas práticas de configuração Operar e manter WAF (Cloudflare)

• Criação e ajuste de regras customizadas

• Análise de logs e bloqueios

• Proteção contra OWASP Top 10

• Mitigação de DDoS e ataques automatizados Gerenciar e validar Superfície de Ataque Externa

• Uso de ferramentas de ASM (Attack Surface Management)

• Identificação de ativos expostos indevidamente

• Remediação junto a times de infraestrutura e aplicação

• Acompanhamento de exposição em nuvem e perímetro Monitoramento e resposta a incidentes: • Análise de alertas de segurança relacionados a borda • Correlação entre firewall, WAF e logs de aplicações

• Apoio em investigações e RCA Apoiar em projetos de segurança de rede:

• Segmentação de rede

• Zero Trust para aplicações expostas

• Integração com SIEM Requisitos e qualificações:

🎯 Requisitos técnicos (obrigatórios)

Conhecimento sólido em:

• TCP/IP, DNS, HTTP/HTTPS, SSL/TLS

• NAT, VLANs, roteamento e proxy reverso

• Arquitetura de segurança em borda

• Criação e manutenção de políticas de firewall

• IPS, Web Filtering e Application Control

• Análise de logs e troubleshooting

• Regras gerenciadas e customizadas

• Proteção contra bots e DDoS

• Análise de eventos e false positives

• OWASP Top 10 e principais vetores de ataque web (SQLi, XSS, RCE, SSRF, LFI/RFI, Path Traversal, etc.)

• Tratamento de falsos positivos e tuning de regras

• Análise de logs de WAF para investigação de ataques reais

• Mitigação de: • DDoS L7

• Ataques automatizados (bots, scrapers, credential stuffing)

• Abuso de API Proteção de APIs:

• Proteção contra enumeration

• Limitação por endpoint

• Integração com tokens/headers de segurança

• Descoberta de ativos externos não mapeados Identificar riscos como:

• Serviços expostos sem proteção

• APIs públicas sem autenticação adequada

• Certificados vencidos

• Ports abertas desnecessárias

• Endpoints antigos e vulneráveis Experiência com ao menos uma ferramenta como:

• Mandiant ASM

• Palo Alto Cortex Xpanse

• Microsoft Defender External Attack Surface Management

• Outras plataformas de ASM ou Digital Risk Protection

🎯 Requisitos:

Diferenciais (desejáveis) • Certificações: • NSE 4 ou NSE 5 (Fortinet) • Cloudflare Security Specialist • Security+ ou Network+ • AZ-500 ou SC-200

✨ Beneficios:

PPR (semestral)

Plano de Saúde - Unimed

Odontológico

Vale Transporte ou Estacionamento

Refeitório no local

VA

Seguro de vida

Programa Bolsa de Estudos

Convênio Farmácia

Total Pass

App Multi+ Saúde e Cuidado - Pensando em você e sua família com Programa de Saúde Mental, Física e Financeira.