CSIRT (Cyber Security Incident Response Team) Analyst

Location

São Paulo, SP | Brazil

Job description

Presencial Híbrido sendo 2 dias no escritório situado em Santo Amaro- SP

Benefícios PJ  :

R$30/dia- refeição + Day Off + 5d/ano descanso remunerado + Bonus1 salário ao ano por meta de trabalho +  Reajuste anual - IGPM limitado 10%

Requisitos mandatórios : 

• Bacharelado em Informática Ciência, Segurança da Informação ou outros área relevante (ou equivalente experiência)
• mandatório Inglês fluente (C1 | C2)
• Bom conhecimento do funcionamento interno dos componentes de segurança tradicionais (firewall, proxy, reverso proxy, VPN, …) e arquiteturas de segurança tradicionais
• Bom conhecimento dos problemas atuais de segurança ( ataques padrão, vulnerabilidades, ameaças)
• Bons conhecimentos de conceitos de rede, TCP/IP e protocolos padrão ( ftp, dns, netbios, SSL...)
• Capacidades de script (shell, python, powershell, …) 
• Conhecimento de Windows e Linux , especialmente do ponto de vista de segurança, mas também alguns conhecimentos de Linux conhecimento em administração é um diferencial.
• Experiência comprovada na documentação de incidentes para públicos executivos e de pares.
• Muito boas habilidades analíticas com boa  expressão e comunicação 
• Ser capaz de trabalhar de forma autônoma
• Desejável experiência anterior em operações de segurança 
• outros idiomas como espanhol ou francês p odem ser considerado como um plus.
  

Bom ter:

• Já trabalhou em um CERT/CSIRT
• Conhecimento de processos e ferramentas forenses
• Conhecimento em nuvem pública (especialmente AWS )
• Conhecimento de T ecnologia Operacional (TI industrial)
• Compreensão da análise de risco
• Certificações: GCIH, GCIA, GCFE/GCFA, CISSP
  

Responsabilidades e atividades relacionadas 

Como parte desta organização, a CSIRT (Equipe de Resposta a Incidentes de Segurança Cibernética) é responsável pelo tratamento de incidentes para todas as entidades da empresa mundialmente. Dependendo das competências da equipa de segurança local, o papel do CSIRT vai desde coordenação até investigação (forense, …). A CSIRT está sediada em Paris, Houston, Filadélfia e Singapura, e uma nova posição é aberta dentro da empresa e procura perfis baseados no Brasil, sede em São Paulo.

A função de analista CSIRT (Cyber Security Incident Response Team) abrangerá as seguintes tarefas:

• Investigue os casos
• Monitore nossos eventos de segurança
• Investigue alertas de segurança complexos descobertos
• Lidar com incidentes de segurança
• Participe da vigilância de segurança
• Participar em processos (validação de exceções, gestão de acessos, …)
• Manter nossa infraestrutura 
• Participar de reporting 

Job tags

Salary