Cloud & Cyber Security Analyst | Mid

.

• Monitorar eventos e alertas de segurança em tempo real, identificando atividades suspeitas e potenciais incidentes;
• Utilizar ferramentas de SIEM (como Splunk, Sentinel ou Elastic Stack) para análise de logs e eventos;
• Investigar incidentes por meio de ferramentas nativas de Cloud (CloudTrail, Inspection, Audit Logs, etc.);
• Acompanhar relatórios e feeds de Threat Intelligence para antecipar ameaças e direcionar ações preventivas;
• Criar e ajustar alertas de segurança para detectar comportamentos anômalos, como acessos não autorizados ou exfiltração de dados;
• Elaborar e manter playbooks e runbooks de resposta a incidentes, garantindo padronização e agilidade na atuação da equipe;
• Apoiar a automação de processos de resposta utilizando ferramentas SOAR.

• Conhecimento prático em AWS e suas ferramentas de segurança (CloudTrail, GuardDuty, Config, Security Hub);
• Conhecimento prático em GCP e suas ferramentas (Command Center, Cloud Armor);
• Experiência com SIEM (Splunk, Sentinel, Elastic Stack);
• Conhecimento em EDR (CrowdStrike, Defender, Vision One);
• Familiaridade com plataformas de Threat Intelligence;
• Conhecimento em segurança de endpoints, incluindo VMs e contêineres;
• Experiência em Identity and Access Management (IAM);
• Entendimento de normas e regulamentações como GDPR, LGPD, PCI-DSS e ISO 27001;
• Experiência com SOAR e automação de incidentes;
• Boa comunicação e trabalho em equipe;
• Experiência na elaboração de Playbooks e Runbooks.
• Desejáveis: Certificações em Segurança da Informação (ex: CompTIA Security+, CEH, AZ-500, entre outras); Conhecimento em scripting (Python, PowerShell ou similares).

Não possui todos os requisitos para a vaga?

Está tudo bem! Na Compass UOL, estimulamos o desenvolvimento contínuo de novos talentos e transformamos desafios em oportunidades.

#remote

"remote"