Analista de cibersegurança

• ; - Experiência com análise de vulnerabilidades utilizando GVM (Greenbone/OpenVAS), Nessus ou similares; - Conhecimentos em protocolos de rede, roteamento, firewall, VPN, DNS, HTTP/HTTPS, SMTP, entre outros; - Experiência com Active Directory, GPOs, autenticação (LDAP, Kerberos, MFA); - Capacidade de identificar vazamentos em paste sites, fóruns e mercados da dark web; - Noções de SIEM, EDR e resposta a incidentes (ex: com SentinelOne, CrowdStrike, QRadar, etc.
• ); - Conhecimento em frameworks como ISO 27001, CIS Controls v8, NIST CSF e LGPD; - Conhecimento de técnicas de OSINT e investigação digital; - Familiaridade com ambientes cloud (AWS, Azure, GCP) e suas configurações de segurança; - Experiência com ferramentas de DLP, SIEM, WAF, IDS/IPS e segmentação de rede; - Conhecimento em ambientes de cloud computing (AWS, Azure, Google Cloud) com ênfase em segurança; - Experiência em auditorias, compliance e governança de TI; - Habilidade para redigir relatórios técnicos com linguagem clara e evidências bem documentadas.
• - Conduzir varreduras de vulnerabilidades com ferramentas automatizadas e análise manual; - Monitorar ameaças cibernéticas, especialmente exposição de dados sensíveis em fontes abertas e na dark web; - Produzir relatórios técnicos e executivos com evidências, análise de impacto e recomendações; - Apoiar as áreas de GRC em atividades de avaliação de riscos, auditorias internas e atendimento à LGPD; - Acompanhar atualizações de segurança, boletins de vulnerabilidades (CVE, CVSS), e tendências de ameaças; - Contribuir para o desenvolvimento e revisão de políticas de segurança da informação; - Trabalhar em conjunto com áreas de infraestrutura, redes e suporte para fortalecer controles de proteção; - Executar testes de intrusão (pentest) em aplicações web, infraestrutura e redes internas; - Realizar simulações de ataques (red team light), análise de phishing, engenharia social e hardening.

Caderno Nacional