Analista de Segurança Cibernética
Grupo NTSec
- Brasília - DF
- Permanente
- Período integral
Modalidade: Híbrido
Descrição:
- Participar de atividades de Blue Team e de Red Team;
- Resposta a incidentes;
- Monitorar o tráfego de rede em busca de evidências de incidentes e eventos de segurança;
- Investigar incidentes e responder a eventos em tempo real;
- Identificar e resolver vulnerabilidades;
- Escrever relatórios detalhados de resposta a incidentes e documentar todos os procedimentos;
- Instalar e operar firewalls (NGFW), entre outras ferramentas de segurança;
- Realizar pesquisas sobre ameaças e avaliações periódicas de risco e testes de penetração;
- Aproveitar técnicas de inteligência e detecção de ameaças;
- Atuar na resposta e na efetiva recuperação de incidentes;
- Proteger os sistemas e informações da empresa respondendo prontamente a ameaças e incidentes de segurança, agindo individualmente e como parte de uma equipe para resolver problemas;
- Procurar proativamente ameaças e adotar medidas de identificação, contenção e erradicação, ao mesmo tempo em que apoia os esforços de recuperação;
- Atuar como especialista no assunto para fornecer informações e orientação aos colegas envolvidos em medidas de prevenção;
- Analisar incidentes de segurança cibernética para resolver problemas e melhorar os procedimentos de tratamento de incidentes
- Receber o escalonamento de incidentes de nível 2 e3 das operações de detecção e ajudar com monitoramento, resposta e relatórios de eventos de segurança contínuos e em tempo real (24 horas por dia, 7 dias por semana);
- Liderar atividades de resposta a incidentes de segurança com os departamentos apropriados - gerenciamento, jurídico, segurança, operações e outros.
- Realizar pesquisas sobre os mais recentes métodos, ferramentas e tendências em análise forense digital;
- Apresentar as descobertas à equipe e à liderança rotineiramente.
- Excelente compreensão das atividades de intrusão de computadores, técnicas de resposta a incidentes, ferramentas e procedimentos;
- Conhecimento profundo em forense digital, bem como arquitetura de segurança e administração de sistema e rede, sistemas operacionais, incluindo Linux/Unix e Windows, protocolos TCP/IP, DNS, HTTP, SMTP;
- Experiência com linguagens de programação como Python, Perl, C/C++, PowerShell, etc;
- Experiência com ferramentas de avaliação de segurança como NMAP, Netcat, Nessus e Metasploit é um diferencial;
- Excelentes habilidades de comunicação escrita e verbal;
- Excelente organização, gestão do tempo e atenção aos detalhes;
- Deve ser orientado para a ação e ter uma abordagem proativa para resolver problemas capacidade de trabalhar individualmente e como parte de uma equipe.
- Security+;
- CYSA+;
- ECIH - EC-Council.
- CEH;
- CND - EC-Council;
- CHFI - EC-Council.