Technical Information Security Analyst (São Paulo)

Descrição da Vaga

Estamos em busca de um Analista de Segurança da Informação Técnicopara atuar na identificação, resposta e mitigação de incidentes de segurança cibernética. O profissional será responsável por investigar invasões, ransomware, movimentação lateral, tentativas de exploração de vulnerabilidades e outros eventos de segurança, garantindo a proteção do ambiente corporativo.

Responsabilidades

• Analisar alertas de segurança em ferramentas SIEM, EDR/XDR e firewalls.
• Investigar e responder a incidentes de segurança, como ataques de malware, ransomware, tentativas de intrusão e acessos não autorizados.
• Realizar análise forense em endpoints e servidores comprometidos.
• Implementar ações de contenção, erradicação e recuperação diante de incidentes.
• Executar testes de segurança e simulações de ataque para avaliar vulnerabilidades.
• Criar e melhorar regras de detecção de ameaças em SIEM e outras ferramentas.
• Elaborar procedimentos para o Time de SOC e processos de resposta a incidentes.
• Apoiar na implementação de controles e melhores práticas de segurança cibernética.
• Trabalhar em conjunto com times de infraestrutura e desenvolvimento para fortalecer a segurança dos sistemas.
• Elaborar relatórios técnicos e pós-mortem sobre incidentes de segurança.

Requisitos

• Experiência comprovada na atuação técnica em incidentes de segurança da informação.
• Familiaridade com análise forense de sistemas Windows e Linux.
• Conhecimento em redes TCP/IP, análise de tráfego e identificação de atividades suspeitas.
• Experiência com logs e ferramentas de auditoria de segurança.
• Noções de engenharia reversa e análise de malware são um diferencial.
• Conhecimento em frameworks de segurança como MITRE ATT&CK, NIST, CIS Controls.
• Capacidade de atuar sob pressão e responder rapidamente a incidentes críticos.

Diferenciais

• Certificações como GCFA, GCIH, OSCP, CEH, CISSP, ou similares.
• Experiência com análise de logs avançada e hunting de ameaças.
• Experiência com automação de resposta a incidentes (SOAR).
• Conhecimento em análise de memória e dumps de processo.
• Experiência com hardening de sistemas e práticas de Zero Trust.

Li e concordo com a Política de Privacidade e autorizo que os dados pessoais fornecidos acima sejam utilizados pela ITS Soluções exclusivamente para fins de processos seletivos e recrutamento, conforme disposto na Lei Geral de Proteção de Dados.