Geekhunter Logo

Soluciones

Software de Reclutamiento

Publica vacantes, importa perfiles, pre-califica candidatos con preguntas personalizadas y controla todo el reclutamiento en un solo lugar.

Servicio de Reclutamiento

Confía en nosotros para encontrar tu talento tech. Con nuestro equipo especializado actuamos en las principales etapas de reclutamiento.

Base de talentos

Los mejores talentos tech de Brasil, todos pre-seleccionados y listos para nuevas oportunidades.

Nuestros planes

Descubre el plan perfecto para tus necesidades.

Iniciar sesión

Español

ES

Nava Technology for Business


São Paulo, SP, Brasil

Show original

Analista de Ciberseguridad III

Híbrido

Brasil

Rango salarial

No informada

Empleado(a)

Nivel de experiencia

Senior

Requisitos

5+ años de experiencia en la carrera
Inglês avanzado
ISO 27002
OWASP
MITRE ATT&CK
NIST Cybersecurity Framework
FortiGate
Fortinet
CWE
CIS Controls
Cloudflare
MFA
CATO Networks
Cloud Security
OWASP Top 10
Linux
Azure
Akamai
TCP/IP
IBM QRadar
DNS
Proxy
SSO
SMTP
HTTP/HTTPS
Secrets Management
Load Balancer
ISO 27001
AWS
CVSS
IAM
Windows Server
Vulnerability Management
Reverse Proxy
API Security

Tareas y Responsabilidades

Show original

Sobre la vacante:

Estamos buscando un Analista Senior de Seguridad de la Información para trabajar en la protección de los activos digitales de la organización, garantizando altos niveles de seguridad, disponibilidad y cumplimiento en los entornos corporativos.


Este profesional será responsable de la administración, mantenimiento, monitoreo y evolución de los controles de seguridad, trabajando directamente con soluciones de protección de aplicaciones, perímetro, acceso seguro, monitoreo de amenazas, respuesta a incidentes y hardening de infraestructura.


Principales responsabilidades:

  • Administrar y dar soporte a plataformas de seguridad de redes, aplicaciones y acceso seguro.
  • Operar y evolucionar entornos de protección con soluciones como Akamai, Cloudflare, CATO Networks y Fortinet.
  • Realizar análisis, investigación y respuesta a incidentes de seguridad.
  • Trabajar en la identificación, contención, erradicación y recuperación de eventos de seguridad.
  • Ejecutar actividades de Threat Hunting y análisis de indicadores de compromiso (IoCs).
  • Apoyar auditorías internas y externas relacionadas con la seguridad de la información.
  • Participar en proyectos de arquitectura de seguridad para nuevas aplicaciones y servicios.
  • Administrar reglas de WAF, protección DDoS, CDN, DNS Security y Zero Trust.
  • Monitorear eventos a través de plataformas SIEM y herramientas de observabilidad.
  • Desarrollar y revisar procedimientos, políticas y estándares de seguridad.
  • Trabajar junto a los equipos de infraestructura, cloud, DevOps y desarrollo para la implementación de controles de seguridad.
  • Implementar buenas prácticas basadas en frameworks como ISO 27001, ISO 27002, CIS Controls, NIST Cybersecurity Framework, MITRE ATT&CK y OWASP.

Requisitos obligatorios:

  • Experiencia sólida en al menos dos plataformas de seguridad de perímetro y aplicaciones, como Akamai, Cloudflare o CATO Networks.
  • Experiencia avanzada con Firewalls Fortinet (FortiGate), VPN SSL/IPSec, FortiAnalyzer y FortiManager.
  • Conocimientos en TCP/IP, DNS, HTTP/HTTPS, Proxy, SMTP, Load Balancer y Reverse Proxy.
  • Experiencia comprobada con IBM QRadar, correlación de eventos, creación de Use Cases, reglas de detección e investigación de alertas.
  • Experiencia con Linux (RedHat, CentOS, Ubuntu) y Windows Server, incluyendo Active Directory, GPO y auditoría de eventos.
  • Conocimiento en Vulnerability Management, OWASP Top 10, CWE, CVSS, MITRE ATT&CK, seguridad en APIs, seguridad en cloud, IAM, MFA, SSO y Secrets Management.
  • Experiencia con proveedores de cloud Azure y AWS.
  • Título universitario completo en Seguridad de la Información, Ciencias de la Computación, Sistemas de Información, Ingeniería Informática o Redes de Computadoras.

Diferenciales:

  • Experiencia en SOC Nivel 2 o Nivel 3.
  • Experiencia en entornos corporativos de gran porte.
  • Conocimiento en DevSecOps.
  • Automatización con Python, PowerShell o Bash.
  • Conocimiento en SOAR.
  • Experiencia con gestión de vulnerabilidades (Qualys, Tenable, Rapid7).
  • Conocimiento en seguridad de aplicaciones y APIs.
  • Conocimiento en entornos híbridos y multicloud.
  • Inglés avanzado.
  • Posgrado o especialización en Seguridad de la Información.
  • Certificaciones como CISSP, CISM, CCSP, CompTIA Security+, CompTIA CySA+, Fortinet NSE 4/5, Akamai Security Certified, Cloudflare Security Certifications, CrowdStrike Falcon Certification, QRadar Certified Associate o QRadar Certified Analyst.

Información adicional:

Modelo de trabajo híbrido en Alphaville.

Horario de trabajo: lunes a viernes, de 09:00 a 18:00.


Cómo postularse:

¿Le interesó? Postúlese a la vacante y realice su entrevista técnica con SophIA:

https://entrevista.starmindai.ai

Código de la vacante: NAVA-305054

Compartir vacante:

Compartir vacante: