Analista de Segurança da Informação

Monitorar e analisar eventos de segurança, identificando possíveis incidentes e atuando de forma proativa.

Local

São José dos Pinhais - PR

Presencial

Responsabilidades

• Apoiar na investigação e resposta a incidentes de segurança, incluindo coleta de evidências e análise forense.
• Implementar e manter controles de segurança cibernética (firewalls, antivírus, DLP, IPS/IDS, ZTNA, WAF etc.
• Realizar análises de vulnerabilidades e apoiar na definição de planos de mitigação.
• Revisar e garantir a aplicação das políticas, normas e procedimentos de segurança da informação.
• Apoiar auditorias internas e externas relacionadas à segurança.
• Apoiar nas avaliações de risco em sistemas e projetos.
• Acompanhar e apoiar campanhas de conscientização de segurança para os colaboradores e clientes.
• Trabalhar em parceria com equipes de TI, jurídico, compliance e demais áreas para garantir a segurança dos dados.
• Apoiar projetos de adequação à LGPD, ISO 27001, e outras normas aplicáveis.
• Produzir relatórios técnicos e executivos sobre o estado da segurança da informação na organização.
• Apoio à área de SOC, implementação, suporte, documentação e processos da área.
• Responsável por coletar, enriquecer e disseminar inteligência de ameaças, integrando IOCs em ferramentas de segurança e apoiando o SOC na detecção e resposta a incidentes.
• Implementar e gerenciar perfis e papéis de acesso (roles) em sistemas críticos.
• Configurar e administrar soluções para SOC como SIEM, SOAR, NDR, XDR etc.
• Realizar campanhas de Phishing para melhorar a cultura de segurança dos nossos colaboradores e dos nossos clientes.
• Realizar pentest's internos e externos visando melhorar o ambiente interno e dos clientes.
• Realizar Hardening, ou seja aplicar políticas de segurança, desabilitar serviços desnecessários, fortalecer senhas e manter o ambiente sempre atualizado.
• Priorizar e remediar vulnerabilidades conforme criticidade.
• Conter ataques em andamento.
• Utilizar ferramentas como Metasploit, Burp Suite, Nmap para identificar e explorar falhas.
• Desenvolver payloads personalizados para testes controlados.
• Registrar, classificar e acompanhar eventos de segurança mesmo que não sejam ataques (ex: falha de backup, uso indevido de recursos).
• Ajudar na escolha e homologação de ferramentas, como antivírus, DLP, firewall etc.
• Fazer reuniões com clientes para analisar e entender as demandas.
• Participar dos treinamentos das soluções que a empresa revende ou fornece.
• Criar informação documentada: IT (instrução de trabalho), FP (folha de proceso).
• Seguir as normas e políticas da empresa em conformidade com as diretrizes da Qualidade.