CSIRT (Cyber Security Incident Response Team) Analyst
Location
São Paulo, SP | Brazil
Job description
Presencial Híbrido sendo 2 dias no escritório situado em Santo Amaro- SP
Benefícios PJ :
R$30/dia- refeição + Day Off + 5d/ano descanso remunerado + Bonus1 salário ao ano por meta de trabalho + Reajuste anual - IGPM limitado 10%
Requisitos mandatórios :
- Bacharelado em Informática Ciência, Segurança da Informação ou outros área relevante (ou equivalente experiência)
- mandatório Inglês fluente (C1 | C2)
- Bom conhecimento do funcionamento interno dos componentes de segurança tradicionais (firewall, proxy, reverso proxy, VPN, …) e arquiteturas de segurança tradicionais
- Bom conhecimento dos problemas atuais de segurança ( ataques padrão, vulnerabilidades, ameaças)
- Bons conhecimentos de conceitos de rede, TCP/IP e protocolos padrão ( ftp, dns, netbios, SSL...)
- Capacidades de script (shell, python, powershell, …)
- Conhecimento de Windows e Linux , especialmente do ponto de vista de segurança, mas também alguns conhecimentos de Linux conhecimento em administração é um diferencial.
- Experiência comprovada na documentação de incidentes para públicos executivos e de pares.
- Muito boas habilidades analíticas com boa expressão e comunicação
- Ser capaz de trabalhar de forma autônoma
- Desejável experiência anterior em operações de segurança
- outros idiomas como espanhol ou francês p odem ser considerado como um plus.
Bom ter:
- Já trabalhou em um CERT/CSIRT
- Conhecimento de processos e ferramentas forenses
- Conhecimento em nuvem pública (especialmente AWS )
- Conhecimento de T ecnologia Operacional (TI industrial)
- Compreensão da análise de risco
- Certificações: GCIH, GCIA, GCFE/GCFA, CISSP
Responsabilidades e atividades relacionadas
Como parte desta organização, a CSIRT (Equipe de Resposta a Incidentes de Segurança Cibernética) é responsável pelo tratamento de incidentes para todas as entidades da empresa mundialmente. Dependendo das competências da equipa de segurança local, o papel do CSIRT vai desde coordenação até investigação (forense, …). A CSIRT está sediada em Paris, Houston, Filadélfia e Singapura, e uma nova posição é aberta dentro da empresa e procura perfis baseados no Brasil, sede em São Paulo.
A função de analista CSIRT (Cyber Security Incident Response Team) abrangerá as seguintes tarefas:
- Investigue os casos
- Monitore nossos eventos de segurança
- Investigue alertas de segurança complexos descobertos
- Lidar com incidentes de segurança
- Participe da vigilância de segurança
- Participar em processos (validação de exceções, gestão de acessos, …)
- Manter nossa infraestrutura
- Participar de reporting
Job tags
Salary