Assistente Técnico I (Segurança da Informação)

Pré-requisitos:

Escolaridade: Ensino Médio completo. Graduação cursando em Sistemas da Informação, Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas à tecnologia.

Outros cursos/conhecimentos: Conhecimentos intermediários em segurança da informação.

Conhecimentos em redes de computadores (TCP/IP) e sistemas operacionais.

Conhecimento básicos de programação ou scripting para automação de tarefas (ex: PowerShell, Python ou similares)

Conhecimento básicos de frameworks de segurança e resposta a incidentes, como MITRE ATT&CK e Cyber Kill Chain.

Conhecimento básicos de frameworks e boas práticas de segurança da informação (ex: ISO 27001, NIST, CIS Controls).

Desejável: Conhecimento ou noções em ferramentas de segurança (ex: SIEM, WAF e EDR/XDR). Certificações em segurança da informação, como CompTIA Security+. Certificações Microsoft, como SC-900, AZ-900, SC-300 ou SC-200. Conhecimento em ambientes Microsoft 365 e Azure.

Experiência: Experiência consistente em monitoramento de eventos de segurança, incluindo utilização de ferramentas SIEM (Security Information and Event Management) para análise de logs e alertas.

Experiência em monitoramento de sistemas e redes para identificação de atividades suspeitas.

Experiência em ferramentas de segurança, como proteção de e-mail, WAF, EDR/XDR e soluções de proteção de identidade.

Experiência em apoio à análise de vulnerabilidades e acompanhamento de medidas corretivas.

Experiência em apoio em controles de segurança da informação

Experiência em análise de logs e identificação de eventos de segurança.

Desejável: Experiência com soluções segurança Microsoft, como: Microsoft Defender for Identity, Microsoft Defender for Cloud e Microsoft Defender for Cloud Apps.

Atribuições do cargo:

• Apoiar a implementação, operação e manutenção de controles de segurança em ambientes on-premises e cloud.

• Monitorar eventos, ativos e alertas de segurança por meio de ferramentas SIEM/SOAR e soluções correlatas, realizando triagem inicial, análise preliminar e escalonamento quando necessário.

• Executar atividades operacionais de cibersegurança de baixa e média complexidade, de forma remota ou presencial, conforme padrões estabelecidos.

• Acompanhar o ciclo de vida de vulnerabilidades, incidentes de segurança e identidades, executando atividades operacionais sob orientação.

• Apoiar a criação, revisão e manutenção de regras de detecção e correlação em ferramentas SIEM/SOAR.

• Documentar procedimentos, configurações e realizar a coleta para acompanhamento de indicadores cibersegurança.

• Colaborar com equipes internas e fornecedores, apoiando validações, correções e melhorias de segurança.

• Contribuir para a melhoria contínua e para a cultura de segurança da informação, apoiando ações de conscientização, treinamentos internos e revisão de acessos privilegiados

• Executar outras atividades, correlatas às descritas, desde que a mesma natureza e de equivalentes graus de responsabilidades e complexidade sempre que solicitado a intervir.

Disponibilidade para viagens.

Carga Horária: 40h semanais de 2ª a 6ª feira, das 9h às 18h. - Regime Presencial

Para mais informações e acompanhamento do Processo Seletivo, acesse nossos anexos:

Anexo I - Descritivo do Processo Seletivo

Inglês - Nível Básico