Buscamos um(a) Analista de Segurança da Informação (Blue Team) dedicado(a) e com mentalidade defensiva para se juntar à nossa equipe. Sua missão será proteger nossa organização contra ameaças cibernéticas, utilizando tecnologia de ponta para monitorar, detectar, analisar e responder a incidentes de segurança. Você será a linha de frente na defesa dos nossos ativos digitais, garantindo a resiliência da nossa infraestrutura e a segurança dos nossos dados, com um foco especializado na suíte de segurança Fortinet (Fortigate), nas soluções de proteção de endpoint da Kaspersky (EDRO) e na plataforma de monitoramento Wazuh.
Responsabilidades e atribuições
Monitoramento e Detecção de Ameaças: Realizar o monitoramento contínuo de alertas de segurança gerados por nossas ferramentas, como Wazuh, SIEM, Fortigate (IPS/IDS, WAF) e Kaspersky EDRO, correlacionando eventos para identificar atividades maliciosas em tempo real.
Resposta a Incidentes: Atuar prontamente na triagem, investigação e contenção de incidentes de segurança, seguindo os playbooks de resposta e executando ações de remediação, como isolamento de hosts e bloqueio de IPs.
Gerenciamento de Ferramentas de Segurança: Administrar, configurar e otimizar as políticas do firewall Fortigate, da solução Kaspersky EDRO e das regras no Wazuh, realizando o tuning fino para maximizar a detecção e minimizar falsos positivos.
Garantia da Resiliência e Recuperação: Colaborar com a equipe de infraestrutura para assegurar a eficácia da estratégia de backup e recuperação, validando a integridade e a segurança dos backups gerenciados pelo Veeam Backup para garantir a rápida recuperação em caso de incidentes graves (ex: ransomware).
Threat Hunting Proativo: Utilizar os dados do Kaspersky EDRO, Wazuh e logs do Fortigate para caçar proativamente por Táticas, Técnicas e Procedimentos (TTPs) de adversários que possam ter contornado as defesas automatizadas.
Análise de Vulnerabilidades: Analisar relatórios de varreduras de vulnerabilidades e correlacioná-los com os ativos protegidos pelo Kaspersky para priorizar a aplicação de patches e mitigar riscos críticos.
Elaboração de Relatórios e Dashboards: Documentar todos os incidentes de segurança de forma clara, gerar relatórios de postura de segurança e desenvolver dashboards com métricas de defesa (ex: MTTD, MTTR) para públicos técnicos e executivos.
Requisitos e qualificações
Graduação completa em Ciência da Computação, Segurança da Informação, Engenharia de Redes ou áreas correlatas.
Experiência comprovada em Segurança Defensiva, Blue Team, SOC (Security Operations Center) ou Resposta a Incidentes.
Experiência sólida na administração, gerenciamento e resposta a incidentes utilizando Fortigate (NGFW, IPS, VPN) e Kaspersky EDRO (Endpoint Detection and Response Optimized).
Domínio de metodologias de defesa e frameworks, como o MITRE ATT&CK e a Cyber Kill Chain, aplicados à detecção e resposta.
Profundo conhecimento em sistemas operacionais Windows e Linux, incluindo análise de logs, hardening e princípios de forense digital.
Experiência prática com ferramentas de segurança defensiva, como:
- SIEM/Monitoramento: Wazuh, FortiSIEM, ou similares.
- NGFW/IPS: Fortinet Fortigate.
- EDR/XDR: Kaspersky EDRO.
- Backup & Recovery: Veeam Backup & Replication ou soluções equivalentes.
- Análise de Rede: Wireshark, Zeek.
Sólidos conhecimentos em redes de computadores, protocolos (TCP/IP, HTTP/S, DNS) e arquiteturas de segurança (defesa em profundidade).
Informações adicionais
Certificações em segurança defensiva, como Fortinet NSE 4+, CySA+, GCIH, GCFA ou certificações oficiais da Kaspersky.
Habilidade em programação/scripting para automação de tarefas de defesa e análise de dados, especialmente em Python ou PowerShell.
Experiência com segurança em ambientes de nuvem (AWS, Azure, GCP).
- Conhecimento em técnicas de evasão de defesas para poder aprimorar proativamente os controles e regras de detecção.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Fit Cultural + Mapeamento de Perfil
- Etapa 3: Raciocínio + Social + Motivacional
- Etapa 4: Entrevista RH + Comitê
- Etapa 5: Avaliação
- Etapa 6: Contratação
Alterdata é #FeitadeGente
Encontre um trabalho que você ama.
Junte-se a nós para construir a empresa que você sonha!
Desenvolvemos soluções para impulsionar a prosperidade da sociedade através da tecnologia nos mais variados ramos de atuação, com destaque nos segmentos contábil, empresarial, food, imobiliário, moda e varejo.
Contamos com:
✔️+1.900 colaboradores;
✔️+ 500k sistemas em uso;
✔️+ 60 mil clientes;
✔️+100 bases em TODO Brasil!