Vaga de Analista de Segurança

Cargo: analista de cibersegurança requisitos: ensino superior completo em sistemas da informação eáreas afins sólida experiência na função conhecimento prático em ferramentas de pentest: burp suite, nmap, nikto, sqlmap, metasploit, etc. experiência com análise de vulnerabilidades utilizando gvm (greenbone/openvas), nessus ou similares conhecimentos em protocolos de rede, roteamento, firewall, vpn, dns, http/https, smtp, entre outros experiência com active directory, gpos, autenticação (ldap, kerberos, mfa) capacidade de identificar vazamentos em paste sites, fóruns e mercados da dark web noções de siem, edr e resposta a incidentes (ex: com sentinelone, crowdstrike, qradar, etc.) conhecimento em frameworks como iso 27001, cis controls v8, nist csf e lgpd conhecimento de técnicas de osint e investigação digital familiaridade com ambientes cloud (aws, azure, gcp) e suas configurações de segurança experiência com ferramentas de dlp, siem, waf, ids/ips e segmentação de rede conhecimento em ambientes de cloud computing (aws, azure, google cloud) com ênfase em segurança experiência em auditorias, compliance e governança de ti habilidade para redigir relatórios técnicos com linguagem clara e evidências bem documentadas. Conduzir varreduras de vulnerabilidades com ferramentas automatizadas e análise manual monitorar ameaças cibernéticas, especialmente exposição de dados sensíveis em fontes abertas e na dark web produzir relatórios técnicos e executivos com evidências, análise de impacto e recomendações apoiar as áreas de grc em atividades de avaliação de riscos, auditorias internas e atendimento à lgpd acompanhar atualizações de segurança, boletins de vulnerabilidades (cve, cvss), e tendências de ameaças contribuir para o desenvolvimento e revisão de políticas de segurança da informação trabalhar em conjunto com áreas de infraestrutura, redes e suporte para fortalecer controles de proteção executar testes de intrusão (pentest) em aplicações web, infraestrutura e redes internas realizar simulações de ataques (red team light), análise de phishing, engenharia social e hardening. Benefícios: assistência médica assistência odontológica seguro de vida vale refeição vale transporte currículo via e-Mail.