Analista de Segurança da Informação Sênior (Blue Team)

📋 Descrição da Função

A Conquest One é uma empresa que trabalha há 28 anos oferecendo soluções inovadoras e sustentáveis de outsourcing e hunting aos seus clientes, ajudando cada um deles nos seus desafios de forma única e exclusiva. Somos uma empresa certificada pela GPTW como uma das melhores empresas para se trabalhar.

🎯 Responsabilidades

• Gerenciar e/ou sustentar ferramentas de segurança (EDR/XDR, SIEM, WAF, DLP, SAST/DAST, PAM).
• Avaliar redes, endpoints, ambiente cloud, aplicações críticas e propor ações para melhorar a segurança do ambiente tecnológico frente a riscos identificados.
• Realizar análises contínuas das configurações de segurança, identificando lacunas, desvios de baseline e oportunidades de hardening.
• Implementar controles técnicos de segurança no ambiente tecnológico.
• Definir e implementar padrões de segurança (baselines) alinhados às melhores práticas do mercado.
• Gerenciar e sustentar as ferramentas de scan de vulnerabilidades.
• Atuar em conjunto com o time de CyberOps em atividades relacionadas a pentest, hardening e gestão de patch.
• Liderar tecnicamente o time de CyberOps nas investigações e resposta a incidentes de segurança.
• Realizar investigações de incidentes de segurança através de análise técnica, conduzir ações de contenção / erradicação e apoiar a recuperação de incidentes.
• Liderar o processo de lições aprendidas, com propostas de correções e acompanhamento de melhorias.
• Elaborar casos de uso, revisar regras de detecção da ferramenta de SIEM e criar playbooks de resposta a incidentes.
• Identificar falhas e propor melhorias em tecnologias, ferramentas e processos de resposta a incidentes.
• Desenvolver base de conhecimento técnico para o time de CyberOps.
• Realizar hunting proativo e integração de TTPs emergentes ao modelo MITRE ATT&CK.
• Elaborar relatórios para públicos técnicos e não técnicos.

📋 Requisitos

• Experiência em gerenciamento e sustentação de ferramentas de segurança (EDR/XDR, SIEM, WAF, DLP, SAST/DAST, PAM).
• Conhecimento avançado em avaliação de redes, endpoints, ambiente cloud, aplicações críticas.
• Habilidade para realizar análises contínuas das configurações de segurança e identificar lacunas.
• Experiência em implementação de controles técnicos de segurança.
• Capacidade para definir e implementar padrões de segurança alinhados às melhores práticas do mercado.
• Conhecimento em gerenciamento de vulnerabilidades, incluindo planejamento, acompanhamento e validação de remediações.
• Habilidade para elaborar e executar planos de mitigação (controles compensatórios).
• Experiência em liderança técnica no time de CyberOps.
• Conhecimento em detecção e resposta a incidentes de segurança.
• Capacidade para liderar o processo de lições aprendidas, com propostas de correções e acompanhamento de melhorias.
• Habilidade para elaborar casos de uso, revisar regras de detecção da ferramenta de SIEM e criar playbooks de resposta a incidentes.
• Experiência em identificação de falhas e propor melhorias em tecnologias, ferramentas e processos de resposta a incidentes.
• Habilidade para desenvolver base de conhecimento técnico para o time de CyberOps.
• Conhecimento em hunting proativo e integração de TTPs emergentes ao modelo MITRE ATT&CK.

💰 Condições

Salário: A combinar

Venha ser um CQOne e fazer parte de uma história que também pode ser sua! #VemSerCQOne

Candidate-se aqui.