Analista de Segurança da Informação Pleno — Detecção (SIEM) e Perímetro (NGFW)
Indexed description
VIVER DESIGN ESTÁ NO NOSSO DNA💙Pra nós, transformar ambientes e emocionar pessoas faz parte do nosso propósito de vida, guiando nossas iniciativas em prol de um futuro cada vez mais humano e sustentável.Somos a marca líder do mercado brasileiro de revestimentos cerâmicos.Missão do cargo:Operar os controles de Segurança da Informação com foco na operação do dia a dia da plataforma de detecção (SIEM) e na administração de ativos de perímetro (NGFW), atuando ativamente no monitoramento, triagem de logs e resposta inicial a incidentes.Responsabilidades e atribuiçõesOperar e apoiar a sustentação da plataforma SIEM, garantindo a correta coleta das fontes de logs, integridade e qualidade dos dados recebidos.Apoiar a criação, revisão e ajuste fino (tuning) de regras e casos de uso de detecção, visando a redução de falsos positivos e otimização dos alertas.Operar e administrar Firewalls de Próxima Geração (NGFW): implementação controlada de regras de acesso, NAT, VPNs, documentação de justificativas e revisão periódica de regras órfãs.Apoiar ativamente as atividades de segmentação de rede, regras de tráfego e hardening de perímetro.Monitorar, classificar e investigar alertas de segurança gerados pelo SIEM, firewalls e demais ferramentas perimetrais.Realizar a triagem e análise inicial de incidentes de segurança perimetral, efetuando o escalonamento estruturado para o Especialista quando necessário.Produzir relatórios operacionais, mapas de tráfego e indicadores de incidentes/bloqueios de segurança.Elaborar e manter atualizada a documentação técnica de topologias, fluxos de redes e procedimentos operacionais (POPs).Requisitos e qualificaçõesExperiência profissional em Segurança da Informação, Redes, Infraestrutura de TI ou áreas correlatas com foco em segurança.Experiência prática em monitoramento, triagem de logs e operação rotineira de plataformas SIEM.Conhecimento em operação e administração de Firewalls de Próxima Geração (Check Point, Palo Alto, Fortinet ou equivalentes).Conhecimentos sólidos e práticos de redes TCP/IP, roteamento, segmentação de redes (VLANs, DMZs) e protocolos de comunicação.Conhecimento de regras de detecção, correlação de eventos e análise de cabeçalhos de logs.Conhecimento de ambientes Windows e Linux.Capacidade comprovada de análise técnica e zelo por documentação de atividades.Elevada capacidade analítica, atenção aos detalhes e perfil investigativo.Organização e disciplina para seguir processos de controle de mudanças (Change Management).Boa comunicação para interação com equipes de infraestrutura, telecom e parceiros externos.Proatividade e interesse em evolução técnica contínua na área de SecOps.Desejáveis:Experiência específica com Wazuh, Elastic Stack (ELK) ou outras plataformas SIEM Open Source.Conhecimento prático de regras de detecção mapeadas ao framework MITRE ATT&CK.Noções básicas de Gestão de Identidades (IAM) e estrutura de Active Directory.Conhecimento dos frameworks ISO/IEC 27001 e CIS Controls.Conhecimento básico de scripting (Python, Bash ou PowerShell) para automação de análise de logs.Certificações iniciais em Segurança ou Redes (ex.: Security+, CCNA, NSE 4 Fortinet, CCSA Check Point).Informações adicionaisO que oferecemos aos Portobello Lovers:Seguro de vida;Plano de saúde e odontológico;Plataforma Corporativa Universidade Portobello;Participação nos Lucros e Resultados PPR;Descontos em farmácias da região;Previdência Privada;Sindicato;Rede de descontos - parcerias com diversas instituições de Ensino;Descontos nas compras de produtos Portobello;Abono Férias;Auxílio Mamãe Portobello - para compra do enxoval do bebê;Auxílio creche;Assistência a dependentes PCDs;Programas de Capacitação e Desenvolvimento Profissional;Wellhub e muitos mais!!!Aguardamos seu cadastro para ser #portobellolover 💙Todas as nossas vagas também são destinadas às pessoas com deficiência
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search