Riachuelo

Analista Pleno, CSIRT – Blue Team

Riachuelo

full-time

Posted on:

Location Type: Hybrid

Location: São PauloBrazil

Visit company website

Explore more

AI Apply
Apply

Tech Stack

Linux

About the role

  • Preparação: Desenvolver políticas, procedimentos e planos de resposta a incidentes.
  • Detecção e Análise: Monitorar sistemas para identificar e investigar possíveis incidentes de segurança. Isso pode envolver a análise de logs de segurança, tráfego de rede e alertas de segurança.
  • Contenção e Erradicação: Tomar medidas para conter o incidente e evitar que ele se espalhe.
  • Recuperação: Restaurar sistemas afetados e garantir que eles voltem a operar normalmente. Isso inclui a restauração de serviços e a revisão das medidas de segurança.
  • Análise Pós-Incidente: Realizar uma análise detalhada do incidente para identificar lições aprendidas e implementar melhorias para evitar incidentes futuros.
  • Relatórios e Documentação de Incidentes: Redigir relatórios detalhados sobre os incidentes, seguindo os padrões de documentação definidos pela companhia, e mantê-los organizados para análises futuras e auditorias.
  • Análise forense e investigação: Quando ocorre um incidente de segurança, se realiza análises forenses para determinar a causa raiz, identificar os invasores e coletar evidências para possíveis ações legais. Essa análise detalhada ajuda a evitar futuros incidentes e melhorar as medidas de segurança existentes.
  • Desenvolvimento de políticas e procedimentos: Contribuir para o desenvolvimento e implementação de políticas e procedimentos de segurança da informação. Isso inclui a criação de diretrizes de segurança, padrões de configuração, boas práticas e controles de segurança para garantir conformidade a regulamentos e normas;
  • Recomendações de Melhorias: Propor ajustes em processos, políticas e controles de segurança com base nos aprendizados adquiridos nas análises de incidentes, visando aprimorar a resiliência contra ameaças.

Requirements

  • Graduação Completa em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas de Tecnologia da Informação.
  • Experiência mínima de 3 anos, atuando na disciplina de Segurança da Informação.
  • Certificação de segurança da informação ISO 27001, ITIL, Security + e certificações de produtos de segurança são desejáveis.
  • Idiomas: inglês intermediário.
  • Cursos relacionados ao tema da área, desejável.
  • Frameworks 27002, NIST CSF, ISA 62443, MITRE ATT&CK.
  • Monitoramento e Detecção de Incidentes: Experiência com ferramentas de monitoramento e resposta a incidentes como: SIEM, EDR/XDR.
  • Análise de Logs e Forense Digital: Competência em análise de logs e realização de investigações forenses em sistemas.
  • Controle e Gestão de Ameaças: Conhecimento em modelos de ameaças e técnicas de ataque e mitigação.
  • Sistemas Operacionais: Windows / Linux.
  • Redes, infraestrutura e protocolos seguros e inseguros.
Benefits
  • Assistência médica;
  • Assistência odontológica;
  • Vale Refeição;
  • Vale Alimentação;
  • Gympass;
  • Auxilio Creche;
  • Vale Cultura;
  • Ajuda de custo para o home office;
  • PLR - Participação nos Lucros e Resultados;
  • Previdência Privada;
  • Seguro de vida em grupo;
  • Parcerias educacionais;
  • Descontos na Riachuelo.

Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard skills
análise forenseanálise de logsmonitoramento de sistemasresposta a incidentesdesenvolvimento de políticas de segurançacontroles de segurançagestão de ameaçastécnicas de mitigaçãoWindowsLinux
Soft skills
comunicaçãoorganizaçãoanálise críticatrabalho em equipeproatividade
Certifications
ISO 27001ITILSecurity +