Buscamos um Analista de Segurança da Informação Pleno com experiência em resposta a incidentes e atuação em CSIRT (Computer Security Incident Response Team). Este profissional atuará na identificação, analise, mitigação e resposta a incidentes de segurança, além de colaborar na melhoria contínua dos processos do SOC e ferramentas de detecção e resposta.
Responsabilidades:
Atuar na análise e resposta a incidentes de segurança da informação.
Participar ativamente das atividades do CSIRT, incluindo investigação técnica, contenção e erradicação de ameaças.
Realizar análise de logs, tráfego de rede e artefatos maliciosos.
Desenvolver e manter procedimentos e playbooks de resposta a incidentes.
Conduzir post-mortem de incidentes e elaborar relatórios técnicos e executivos.
Analisar e responder a alertas gerados por ferramentas de SIEM, EDR, IDS/IPS, entre outras.
Requisitos Técnicos:
Experiência comprovada em resposta a incidentes e atuação em CSIRT.
Conhecimento em análise de logs, redes, sistemas operacionais (Windows, Linux) e ferramentas de segurança.
Experiência comprovada em ferramentas como SIEM (ex: Splunk, QRadar), EDR (ex: CrowdStrike, SentinelOne), IDS/IPS, firewalls.
Conhecimento de ambientes de nuvem GCP e Azure.
Conhecimentos em análise forense digital e investigação de ameaças.
Conhecimento de frameworks como MITRE ATT&CK, NIST, ISO 27035.
Diferenciais:
Experiencia no uso de ferramentas como RTIR e TheHive.
Experiencia no uso de LLM.
Conhecimento em inteligência de ameaças (Threat Intelligence).
Aplicar-se a Vaga
Grupo Regazzo
http://www.regazzo.com.br/
Não Informado
Cooperado
Publicada há 13 horas