Geekhunter Logo

Soluções

Software de recrutamento

Divulgue vagas, importe perfis, pré-qualifique candidatos com perguntas personalizadas e controle todo o recrutamento em um só lugar.

Serviço de recrutamento

Confie em nós para encontrar seu talento tech. Com o nosso time especializado atuamos nas principais etapas de recrutamento.

Base de talentos

Os melhores talentos tech do Brasil, todos pré-selecionados e prontos para novas oportunidades.

Nossos planos

Descubra o plano perfeito para suas necessidades.

Login

Português

PT

Nava Technology for Business


São Paulo, SP, Brasil

Analista de Cibersegurança III

Híbrido

Brasil

Faixa de Remuneração

Não informada

CLT

Nível de Experiência

Sênior

Requisitos

5+ anos de experiência na carreira
Inglês avançado
ISO 27002
OWASP
MITRE ATT&CK
NIST Cybersecurity Framework
FortiGate
Fortinet
CWE
CIS Controls
Cloudflare
MFA
CATO Networks
Cloud Security
OWASP Top 10
Linux
Azure
Akamai
TCP/IP
IBM QRadar
DNS
Proxy
SSO
SMTP
HTTP/HTTPS
Secrets Management
Load Balancer
ISO 27001
AWS
CVSS
IAM
Windows Server
Vulnerability Management
Reverse Proxy
API Security

Tarefas e Responsabilidades

Sobre a vaga:

Estamos em busca de um Analista Sênior de Segurança da Informação para atuar na proteção dos ativos digitais da organização, garantindo elevados níveis de segurança, disponibilidade e conformidade dos ambientes corporativos.


Este profissional será responsável pela administração, sustentação, monitoramento e evolução dos controles de segurança, atuando diretamente com soluções de proteção de aplicações, perímetro, acesso seguro, monitoramento de ameaças, resposta a incidentes e hardening de infraestrutura.


Principais responsabilidades:

  • Administrar e suportar plataformas de segurança de redes, aplicações e acesso seguro.
  • Operar e evoluir ambientes de proteção com soluções como Akamai, Cloudflare, CATO Networks e Fortinet.
  • Realizar análise, investigação e resposta a incidentes de segurança.
  • Atuar na identificação, contenção, erradicação e recuperação de eventos de segurança.
  • Executar atividades de Threat Hunting e análise de indicadores de comprometimento (IoCs).
  • Apoiar auditorias internas e externas relacionadas à segurança da informação.
  • Participar de projetos de arquitetura de segurança para novas aplicações e serviços.
  • Administrar regras de WAF, proteção DDoS, CDN, DNS Security e Zero Trust.
  • Monitorar eventos através de plataformas SIEM e ferramentas de observabilidade.
  • Desenvolver e revisar procedimentos, políticas e padrões de segurança.
  • Atuar junto aos times de infraestrutura, cloud, DevOps e desenvolvimento para implementação de controles de segurança.
  • Implementar boas práticas baseadas em frameworks como ISO 27001, ISO 27002, CIS Controls, NIST Cybersecurity Framework, MITRE ATT&CK e OWASP.

Requisitos obrigatórios:

  • Experiência sólida em pelo menos duas plataformas de segurança de perímetro e aplicações, como Akamai, Cloudflare ou CATO Networks.
  • Experiência avançada com Firewalls Fortinet (FortiGate), VPN SSL/IPSec, FortiAnalyzer e FortiManager.
  • Conhecimentos em TCP/IP, DNS, HTTP/HTTPS, Proxy, SMTP, Load Balancer e Reverse Proxy.
  • Experiência comprovada com IBM QRadar, correlação de eventos, criação de Use Cases, regras de detecção e investigação de alertas.
  • Experiência com Linux (RedHat, CentOS, Ubuntu) e Windows Server, incluindo Active Directory, GPO e auditoria de eventos.
  • Conhecimento em Vulnerability Management, OWASP Top 10, CWE, CVSS, MITRE ATT&CK, segurança em APIs, segurança em cloud, IAM, MFA, SSO e Secrets Management.
  • Experiência com provedores de cloud Azure e AWS.
  • Ensino superior completo em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou Redes de Computadores.

Diferenciais:

  • Experiência em SOC Nível 2 ou Nível 3.
  • Experiência em ambientes corporativos de grande porte.
  • Conhecimento em DevSecOps.
  • Automação com Python, PowerShell ou Bash.
  • Conhecimento em SOAR.
  • Experiência com gestão de vulnerabilidades (Qualys, Tenable, Rapid7).
  • Conhecimento em segurança de aplicações e APIs.
  • Conhecimento em ambientes híbridos e multicloud.
  • Inglês avançado.
  • Pós-graduação ou especialização em Segurança da Informação.
  • Certificações como CISSP, CISM, CCSP, CompTIA Security+, CompTIA CySA+, Fortinet NSE 4/5, Akamai Security Certified, Cloudflare Security Certifications, CrowdStrike Falcon Certification, QRadar Certified Associate ou QRadar Certified Analyst.

Informações adicionais:

Modelo de trabalho híbrido em Alphaville.

Horário de trabalho: segunda a sexta, das 09:00 às 18:00.


Como se candidatar:

Se interessou? Candidate-se à vaga e realize sua entrevista técnica com a SophIA:

https://entrevista.starmindai.ai

Código da vaga: NAVA-305054

Compartilhar vaga:

Compartilhar vaga: