Job Description Descrição da Vaga:

Estamos em busca de um Analista Sênior de MSS (Managed Security Services )  para integrar nosso time de Segurança da Informação. O profissional será responsável por administrar, configurar e monitorar soluções de segurança, além de investigar e responder a incidentes avançados.

Qualificações

Responsabilidades:

Gerenciar e operar soluções de EDR (Endpoint Detection & Response), Antivírus, Antispam, Proxy, Filtro de Conteúdo, WAF (Web Application Firewall) e outras ferramentas de segurança. Implementar e manter políticas de segurança baseadas nas melhores práticas do mercado, incluindo frameworks como MITRE ATT&CK, NIST, CIS e ISO 27001. Analisar ameaças e responder de forma eficaz a ataques cibernéticos, mitigando riscos e minimizando impactos. Trabalhar com soluções Microsoft Defender (Defender for Endpoint, Defender for Office 365, Defender for Cloud, entre outras) e outras ferramentas de segurança líderes de mercado. Realizar testes de segurança e contribuir para a melhoria contínua da postura de segurança da organização. Desenvolver relatórios técnicos e executivos sobre ameaças, incidentes e recomendações de segurança. Atuar na automação e aprimoramento de processos de segurança, buscando eficiência operacional e redução do tempo de resposta a incidentes. Colaborar com equipes multidisciplinares para garantir conformidade e governança em segurança da informação.

Requisitos Técnicos:

Experiência sólida com soluções de EDR, Antivírus, Antispam, Proxy, Filtro de Conteúdo e WAF. Domínio de ferramentas Microsoft Defender e outras plataformas de segurança cibernética. Conhecimento avançado em Threat Intelligence, Threat Hunting e Resposta a Incidentes. Experiência com ferramentas de gestão de vulnerabilidades. Domínio de protocolos de rede, análise de tráfego e investigação de ameaças. Conhecimento em hardening de sistemas e boas práticas de segurança para ambientes Windows e Linux. Experiência com modelagem de ataques e frameworks como MITRE ATT&CK. Compreensão das melhores práticas de segurança em ambientes em nuvem (Azure, AWS, GCP). Habilidade com scripts para automação de tarefas (PowerShell, Python, Bash, entre outros) é um diferencial.

Certificações Desejáveis:

Microsoft SC-200 (Security Operations Analyst) ou equivalente. CompTIA Security+ ou CySA+. Outras certificações relevantes em segurança da informação.

Perfil Desejado:

Proatividade e visão estratégica para antecipar riscos e propor melhorias. Excelentes habilidades de comunicação para interagir com diferentes níveis da organização. Capacidade de análise crítica e resolução de problemas complexos. Facilidade para trabalhar em equipe e compartilhar conhecimento.