Analista de Cyber Security (Purple Team)

Ser MJVer é estar em um dos melhores lugares para trabalhar.

Nós sabemos que na construção de uma sociedade mais forte a evolução deve vir de dentro para fora. Por isso, um ambiente acolhedor e com o sentimento constante de pertencimento é fundamental para o crescimento individual e coletivo.

O esforço é de todos nós, e as conquistas também. Porque ser um MJVer é bem mais do que ser um colaborador: é sobre fazer parte.

Somos colaborativos, ágeis, plurais, criativos e inovadores. Somos MJV!

Saiba mais em Quem Somos: https://www.mjvinnovation.com/pt-br/quem-somos/

Descrição da Vaga:

Estamos em busca de um(a) Analista Pleno de Cibersegurança com perfil proativo e visão estratégica para fortalecer a segurança da informação numa companhia de Seguros. Se você é apaixonado(a) por proteger ambientes complexos, tem experiência prática em redes, ferramentas modernas de proteção e atuação como Blue Team, essa vaga é para você!

Projeto:

O(a) analista selecionado(a) se juntará à nossa equipe de Segurança da Informação para trabalhar na área de Segurança da Informação de uma Seguradora centenária, cujo ambiente é altamente colaborativo.

Responsabilidades:

- Atuar proativamente e reativamente na proteção de ativos digitais e prevenção de ameaças cibernéticas;

- Monitorar, analisar e responder a incidentes de segurança;

- valiar continuamente as ferramentas e controles de segurança da empresa, com foco em identificação e mitigação de vulnerabilidades;

- Contribuir com uma postura Purple Team, colaborando com simulações de ataque e defesa;

- Atuar em todas as camadas de segurança da empresa (endpoint, rede, identidade, perímetro, nuvem, notebooks etc.);

- Realizar análises de risco e recomendações de melhoria contínua;

- Apoiar auditorias e investigações de incidentes;

- Trabalhar com times internos e parceiros externos em ações preventivas e corretivas;

- Acompanhar tendências e técnicas emergentes de ataque.

Requisitos:

- Experiência com ambientes de nuvem, especialmente Google Cloud Platform (GCP);

- Conhecimento em CrowdStrike (antivírus/EDR);

- Experiência com Netskope (CASB/SWG), Qualys (vulnerabilidade), FortiGate, Checkpoint e Palo Alto (firewalls);

- Forte conhecimento em redes e protocolos, proteção de perímetro e segurança de infraestrutura;

- Vivência em gestão de acessos, preferencialmente com Active Directory (AD) e ferramentas correlatas (ex: ferramenta Horus ou similar);

- Experiência prática em operações de Blue Team (monitoramento, resposta a incidentes, hardening, etc.) com mindset de Purple Team (colaboração ofensiva-defensiva);

- Capacidade de análise de ataques reais, entendimento do ciclo de vida da ameaça e estratégias de mitigação;

- Familiaridade com cibersegurança ofensiva/defensiva, frameworks de segurança (MITRE ATT&CK, NIST, ISO 27001).

Desejável:

- Certificações como CompTIA Security+, CEH, GCIA, CISSP, GSEC, entre outras;

- Experiência com SIEM/SOAR;

- Conhecimentos em DevSecOps ou automação de segurança em nuvem.

TotalPass;

Vale Refeição;

Seguro de vida em grupo;

Plano de saúde e odontológico - Amil;

️ Grupos de idiomas;

People Mobility: damos uma forcinha para pessoas que tem interesse e disponibilidade de atuar em projetos desafiadores em outros estados e países;

Ações de treinamento: palestras, fóruns, trocas e conversas de conhecimentos relativos ao nosso negócio. Estamos em constante conexão para aprender mais e juntos;

Parcerias: quer desconto? Temos um grupo no Workplace onde divulgamos parcerias com instituições de ensino, escolas de idiomas, academias, restaurantes, produtos e outros serviços;

Programa +MJVer: programa interno de indicação onde você indica um colega para trabalhar conosco e se esse relacionamento der match, você ganha um prêmio;

Co-criação: conectamos talentos para gerar soluções completas. Colaboração está no nosso sangue.