Responsabilidades: Atuar na análise e resposta a incidentes de segurança da informação; Participar ativamente das atividades do CSIRT, incluindo investigação técnica, contenção e erradicação de ameaças; Realizar análise de logs, tráfego de rede e artefatos maliciosos; Desenvolver e manter procedimentos e playbooks de resposta a incidentes; Conduzir post-mortem de incidentes e elaborar relatórios técnicos e executivos; Analisar e responder a alertas gerados por ferramentas de SIEM, EDR, IDS/IPS, entre outras. Requisitos: Experiência comprovada em resposta a incidentes e atuação em CSIRT; Conhecimento em análise de logs, redes, sistemas operacionais (Windows, Linux) e ferramentas de segurança; Experiência comprovada em ferramentas como SIEM (ex: Splunk, QRadar), EDR (ex: CrowdStrike, SentinelOne), IDS/IPS, firewalls; Conhecimento de ambientes de nuvem GCP e Azure; Conhecimentos em análise forense digital e investigação de ameaças; Conhecimento de frameworks como MITRE ATT&CK, NIST, ISO 27035. Benefícios: Reembolso de Capacitações Técnicas, Dia de Folga Adicional, Participação nos Lucros e Resultados (PLR), Vale Refeição e Vale Alimentação, Plano de Saúde e Odontológico, Seguro de Vida, Auxílio Creche, Total Pass, Welcome Kit, Parceria com Escola de Idiomas, Parceria com o Sesc, Desconto na FIAP. Sobre a empresa: Vericode é uma consultoria líder em engenharia de software de alto desempenho, com mais de 15 anos de experiência no mercado.
Analista de Segurança da Informação Pleno at Vericode
Remote - Remote
Requisitos
Experiência
- Experiência comprovada em resposta a incidentes e atuação em CSIRT.
- Experiência comprovada em ferramentas como SIEM (ex: Splunk, QRadar), EDR (ex: CrowdStrike, SentinelOne), IDS/IPS, firewalls.
Habilidades
- Conhecimento em análise de logs, redes, sistemas operacionais (Windows, Linux) e ferramentas de segurança.
- Conhecimento de ambientes de nuvem GCP e Azure.
- Conhecimentos em análise forense digital e investigação de ameaças.
- Conhecimento de frameworks como MITRE ATT&CK, NIST, ISO 27035.
Responsabilidades
- Atuar na análise e resposta a incidentes de segurança da informação.
- Participar ativamente das atividades do CSIRT, incluindo investigação técnica, contenção e erradicação de ameaças.
- Realizar análise de logs, tráfego de rede e artefatos maliciosos.
- Desenvolver e manter procedimentos e playbooks de resposta a incidentes.
- Conduzir post-mortem de incidentes e elaborar relatórios técnicos e executivos.
- Analisar e responder a alertas gerados por ferramentas de SIEM, EDR, IDS/IPS, entre outras.
Tecnologias
SplunkQRadarCrowdStrikeSentinelOneGCPAzureSIEMEDRIDS/IPSfirewallsWindowsLinux
See if your resume is ready for this job
See how our AI can optimize your resume and improve your chances for this role.