Analista de Segurança da Informação

• Conhecimentos, habilidades e atitudes necessárias para o cargo:**Análise de Vulnerabilidades**: Capacidade de identificar e avaliar vulnerabilidades em sistemas e redes, usando ferramentas e metodologias apropriadas.
• **Monitoramento de Segurança**: Experiência em configurar e operar ferramentas de monitoramento e detecção de ameaças, como SIEM (Security Information and Event Management).
• **Resposta a Incidentes**: Conhecimento em procedimentos de gestão de incidentes, incluindo investigação, contenção, recuperação e comunicação adequada.
• **Engenharia Social**: Compreensão das táticas de engenharia social e como prevenir ataques baseados em manipulação psicológica.
• **Testes de Penetração**: Familiaridade com testes de penetração para avaliar a segurança dos sistemas e identificar possíveis pontos de entrada.
• **Ciberameaças Atuais**: Conhecimento sobre as últimas tendências em ciberataques, malware e táticas utilizadas pelos cibercriminosos.
• **Principais atividades**:**Monitoramento de Segurança**: Acompanhar constantemente sistemas, redes e logs em busca de atividades suspeitas ou anômalas que possam indicar ameaças de segurança.
• **Análise de Vulnerabilidades**: Realizar avaliações regulares de vulnerabilidades em sistemas, aplicativos e redes para identificar pontos fracos que possam ser explorados por atacantes.
• **Testes de Penetração**: Realizar testes de penetração controlados para avaliar a resistência dos sistemas e redes a ataques simulados, identificando potenciais pontos de entrada.
• **Configuração de Ferramentas de Segurança**: Configurar e manter ferramentas de segurança, como firewalls, antivírus, sistemas de detecção de intrusões (IDS) e sistemas de gerenciamento de eventos de segurança (SIEM).
• **Gerenciamento de Identidade e Acesso**: Garantir que os usuários tenham o acesso apropriado aos sistemas e dados, implementando autenticação forte e autorização adequada.
• **Desenvolvimento e Implementação de Políticas de Segurança**: Criar e atualizar políticas e diretrizes de segurança da informação, garantindo que a organização esteja em conformidade com regulamentações relevantes.
• **Treinamento de Conscientização em Segurança**: Conduzir treinamentos e workshops para funcionários sobre práticas de segurança da informação, promovendo uma cultura de segurança.
• **Avaliação de Riscos**: Identificar e avaliar riscos de segurança, classificando-os por gravidade e probabilidade, para priorizar medidas de mitigação.
• **Monitoramento de Ameaças e Inteligência de Segurança**: Acompanhar o cenário de ameaças cibernéticas, avaliar riscos emergentes e ajustar as estratégias de segurança conforme necessário.
• Analista6 meses

Caderno Nacional