Analista de Segurança da Informação Pleno

Somos uma consultoria de Engenharia de Software com mais de 15 anos de experiência em qualidade de software e elevado nível técnico quando se trata de automação de testes, segurança digital e cultura DevOps.

_nunca paramos de estudar e aprender, pois estamos sempre em busca de excelência e desenvolvimento.

_valorizamos nosso ambiente colaborativo, pois acreditamos na força do nosso time.

_agimos com transparência e respeito, pois buscamos manter padrões éticos e morais nas nossas relações com colegas, parceiros e clientes.

Nosso time está crescendo. Formamos uma equipe comprometida com resultados e capaz de resolver problemas desafiadores. Venha crescer conosco!


Como Analista de Segurança da informação Pleno na PrimeUp você: 
 

  • Atuará em um projeto extensivo de transformação digital e inovação de uma multinacional do segmento de energia;
  • Irá integrar o time de Engenharia de Detecção de Ameaças, atuando na criação, melhoria e sustentação de mecanismos de detecção em ambientes corporativos de segurança dentro 
  • Será responsável por correlacionar eventos de diferentes tecnologias de segurança e infraestrutura, contribuindo diretamente para o aumento da capacidade de detecção, resposta e maturidade da operação de segurança;
  • Principais desafios:
    • Criar, revisar e otimizar casos de uso para detecção de ameaças em soluções de SIEM.
    • Desenvolver regras de correlação com base em eventos provenientes de diferentes fontes de log.
    • Analisar padrões de ataques, técnicas, táticas e procedimentos utilizados por agentes maliciosos.
    • Apoiar a evolução dos mecanismos de detecção com base em frameworks como MITRE ATT&CK, NIST e ISO 27001.
    • Avaliar logs, eventos e alertas de diferentes tecnologias para identificar oportunidades de melhoria na detecção.
    • Apoiar a integração de novas fontes de dados ao SIEM.
    • Realizar tuning de regras, reduzindo falsos positivos e aumentando a efetividade dos alertas.
    • Documentar casos de uso, lógicas de correlação, critérios de acionamento e procedimentos operacionais.
    • Atuar em conjunto com times de SOC, resposta a incidentes, infraestrutura e arquitetura de segurança.
    • Acompanhar tendências de ameaças, vulnerabilidades e técnicas de ataque para propor novas detecções.

Para assumir esse desafio você precisa ter conhecimento e/ou experiência :
 
  • Configuração, administração ou operação de soluções de SIEM;
  • Criação de casos de uso para detecção de ameaças;
  • Desenvolvimento ou manutenção de regras de correlação;
  • Análise de logs e eventos de segurança;
  • Conceitos de anatomia de ataques e ameaças em cybersegurança;
  • Fundamentos sólidos de redes TCP/IP, protocolos, portas, serviços e comunicação entre sistemas;
  • Sistemas operacionais Microsoft Windows Server e Linux Server;
  • Tecnologias de segurança em ambientes corporativos, como firewall, EDR, antivírus, proxy, IAM, VPN, WAF, entre outras;
  • Frameworks e boas práticas de segurança, como MITRE ATT&CK, NIST, CIS Controls e ISO 27001;
  • Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Redes, Ciência da Computação, Sistemas de Informação ou áreas relacionadas;
  • No mínimo 2 anos de experiência em Segurança da Informação;
  • Pelo menos 1 ano de experiência prática com alguma solução de SIEM;
  • Capacidade de interpretar eventos de segurança e transformar análises em melhorias de detecção;
  • Perfil analítico, investigativo e orientado à resolução de problemas;
  • Capacidade de documentação técnica clara e objetiva.

Será bacana se você também tiver:
 
  • Certificações em Segurança da Informação, como: Security+, CySA+, CEH, SSCP, SC-200, AZ-500 ou similares.
  • Conhecimento em IBM QRadar, Microsoft Sentinel, Splunk, Elastic Security ou outras soluções de SIEM.
  • Conhecimento em gestão de vulnerabilidades.
  • Experiência com Tenable, Nessus, Qualys, Rapid7 ou ferramentas similares.
  • Familiaridade com inteligência de ameaças e fontes de IOC.
 

Obs.: A vaga é remota para candidatos fora das regiões metropolitanas de RJ e SP. Para residentes nas regiões metropolitanas de RJ e SP, o modelo é híbrido (1 vez por semana presencial).

Como um Primer você terá direito a: 

  • Contratação CLT com remuneração compatível ao mercado;
  • Vale Alimentação;
  • Vale Refeição;
  • Plano de Saúde;
  • Plano Odontológico;
  • Seguro de Vida;
  • Folga Anual Bônus;
  • Reembolso de Certificações;
  • PrimeUp Academy (rede de capacitação profissional);
  • Participação nos Lucros e Resultados (PLR);
  • Plano de academias;
  • Programa de Bem-Estar com auxílio psicológico, social, financeiro e jurídico.

* Required fields
First name*
Last name*
Email address*
Location *
Phone number*
Resume*

Attach resume or Paste resume

Attach resume as .pdf, .doc, .docx, .odt, .txt, or .rtf (limit 5MB) or paste resume

Paste your resume here or attach resume file

Qual a sua pretensão salarial (CLT) para esse desafio?*
Qual sua disponibilidade de início caso seja aprovado/a para essa vaga?*
Você possui ensino superior completo?*
Número CPF
Com qual gênero você se identifica?
Como você se autodeclara?
Você possui alguma deficiência?
Os dados sobre gênero, raça e deficiência são de fornecimento opcional e, caso fornecidos serão utilizados exclusivamente para o direcionamento dos candidatos a vagas afirmativas eventualmente ofertadas por nossos clientes. Ao optar por responder essas perguntas, você autoriza o uso dessas informações para essa finalidade, inclusive o compartilhamento ou envio dessas informações com esses clientes, e declara ter conhecimento do Aviso de Privacidade da PrimeUp (https://www.primeup.com.br/aviso-de-privacidade/).*
Declaro que, antes de submeter meus dados para participar do processo seletivo, li e compreendi o Aviso de Privacidade da PrimeUp.*
Human Check*
Voltar para as vagas