Job Page | ANALISTA DE CYBERSECURITY PL

Protagonismo e responsabilidade relacionados à própria carreira, motivação e comprometimento. Se essas competências te representam como profissional, você tem o perfil ideal para essa vaga.

Nós buscamos a energia para encarar novos desafios e, em troca, proporcionamos o caminho que te levará a alternativas para melhorar processos, projetos e operações. Caminho este, amparado na segurança, na ética e na busca constante por soluções e inovações.

Você terá a oportunidade de conhecer nosso negócio com profundidade e, assim, ampliar seus conhecimentos.

Essa vaga é para todos! Em nossa Declaração de Intenção de Inclusão & Diversidade acreditamos que:

Com uma cultura e ambiente inclusivos: oferecemos oportunidades iguais para que todos possam demonstrar seu potencial e usufruir a riqueza de suas ideias.

Com uma Força de Trabalho Diversificada: pessoas de todas as origens, com experiências, preferências e crenças diferentes são reconhecidas, respeitadas e valorizadas sob diversas perspectivas.

Cadastre-se e venha com a gente mudar o ambiente à nossa volta e, assim, melhorar o mundo!

• O Analista de Operações de Cibersegurança é responsável por proteger os sistemas e redes de informação do NSG Group, monitorando, detectando, analisando e respondendo a possíveis ameaças cibernéticas e vulnerabilidades.
• Responder e investigar incidentes e problemas globais de Cibersegurança de alta complexidade técnica e realizar Resposta a Incidentes em conformidade com os procedimentos acordados.
• Buscar melhorias nos processos e garantir o desempenho dos SLAs e KPIs operacionais conforme acordado com as partes interessadas do negócio.
• Garantir que Saúde, Segurança e Qualidade estejam no centro de todas as atividades realizadas no ambiente de trabalho;
• Manter e otimizar ferramentas de monitoramento de segurança, impulsionando melhorias nos processos de detecção e resposta;
• Garantir visibilidade contínua do ambiente digital da organização para detectar atividades suspeitas ou maliciosas em tempo real;
• Fornecer suporte de 3º nível para troubleshooting técnico, incidentes e problemas de Cibersegurança (baseado em ITIL);
• Assegurar a estabilidade operacional, garantindo a máxima disponibilidade da infraestrutura por meio de mecanismos de monitoramento, distribuição e controle;
• Cumprir os Controles Gerais Digitais, J-SOX (controles de auditoria) e frameworks de segurança em todos os aspectos das atividades operacionais, incluindo regulamentações de dados, como GDPR e LGPD;
• Participar de projetos em níveis local, regional e global, colaborando com colegas e outras equipes quando aplicável;
• Quando necessário, interagir com fornecedores externos para serviços, suporte e manutenção;

• Atuar como defensor de primeira linha na identificação e tratamento de incidentes cibernéticos;
• Resposta a Incidentes: *Investigar incidentes de segurança para determinar seu escopo e impacto;
• Responder a incidentes detectados, contendo ameaças e mitigando riscos;
• Apoiar ou conduzir análises forenses para identificar a causa raiz das violações de segurança;
• Documentar e reportar incidentes à gestão com recomendações de melhoria;
• Manter documentação como relatórios de incidentes e playbooks;
• Recomendar melhorias na capacidade de detecção e resposta; - Operar e gerenciar ferramentas de segurança, incluindo SIEM, EDR/XDR, IDS/IPS, SWG, SEG, Anti-Vírus;
• Proficiência em análise de dados e compreensão de técnicas de ciberataque;
• Monitorar continuamente tráfego de rede, sistemas e logs para detectar possíveis ameaças;
• Garantir que os processos de segurança estejam alinhados às políticas e regulamentações estabelecidas;
• Conhecimento básico de linguagens de programação ou scripts (ex.: KQL, Python, Bash, PowerShell);
• Forte compreensão de protocolos de rede, configurações de sistemas e métodos comuns de ataque;
• Este cargo também exige que o ocupante esteja confortável em tomar decisões de suporte e tenha a capacidade de interpretar informações obtidas em atividades de gerenciamento de sistemas e monitoramento para possibilitar a resolução eficaz de incidentes e problemas encontrados;
• Inglês avançado, tanto para comunicação verbal quanto escrita;
• Pensamento crítico e habilidades de resolução de problemas para análise de eventos complexos de segurança;
• Forte habilidade de comunicação escrita e verbal para relatórios de incidentes e colaboração;
• Atenção aos detalhes para garantir análise minuciosa dos dados de segurança;
• Experiência em ambientes operacionais dinâmicos;
• Capacidade de realizar múltiplas tarefas, priorizar e gerenciar o tempo de forma eficaz;
• Excelente comunicação verbal e escrita;

Desejável:

• Conhecimento de MITRE ATT&CK, NIST CSF e Cyber Kill Chain;
• Certificações – CompTIA Security+, Microsoft SC-200, Incident Handler (GIAC, EC-Council etc);

O NSG Group é um dos maiores fabricantes de vidros arquitetônicos, automotivo e vidro técnico com tecnologia voltada ao crescimento da empresa.

Com cerca de 26.000 funcionários, estamos presentes com operações e vendas em mais de 100 países.

Operamos em três principais setores:

- Arquitetura para construção civil e energia solar;

- Automotivo para grandes montadoras, mercado de reposição e transporte especiais;

- A área de Creative Technology com foco no crescimento futuro do Grupo com novas tecnologias;

No Brasil, detém o domínio das marcas Pilkington e Blindex.

Nosso Modelo de Competências remete os comportamentos necessários no atual ambiente de negócios do NSG Group, centrado em torno de seus Valores e Princípios com foco em Visão, Pessoas e Resultados.

A empresa mantém um programa de benefícios para atendimento às necessidades dos funcionários, propiciado pelos planos de:

• Convênio Médico (Coparticipação);
• Convênio Odontológico;
• Seguro de Vida;
• Vale alimentação;
• Auxílio Farmácia;
• Previdência Privada;
• Cooperativa de Crédito;
• Vale transporte;
• Ônibus fretado;
• Estacionamento dentro da empresa;
• Restaurante;
• Ambulatório médico;
• Home office;
• Wellhub
• Short Friday;
• Material Escolar;
• Participação de Resultados (PPR)