Analista Blue Team

Descrição da vaga

Jornada:

Período Integral (09:00 às 18:00) Tipo de vaga:

Efetivo CLT, Tempo integral Local de trabalho:

Barra da Tijuca – Rio de Janeiro/RJ Cargo: Analista Blue Team

Você busca desenvolver sua carreira e atuar como

Analista Blue Team

em uma empresa inovadora, disruptiva e em constante crescimento no segmento de tecnologia? Junte-se a nós!

Descrição da Posição:

Na função de

Analista Blue Team,

você desempenhará um papel fundamental na monitoração, análise e resposta às ameaças de cibersegurança, empregando uma variedade de ferramentas tecnológicas avançadas.

Escolaridade: Graduando ou Graduado em Ciências da Computação, Engenharia da Computação, Redes de Computadores, Cyber Segurança ou similar.

Certificações: GIAC Security Essentials, FCP(FortiAnalyzer Analyst, FortiSIEM), FCSS Security Operations (Security Operator e Advanced Analytics)

Processo de Crescimento:

Certificações: Certified Ethical Hacker (CEH), CompTIA Security+

Conhecimentos Necessários:

SOC e Segurança

-

Amplo conhecimento em protocolos de rede (TCP/IP, HTTP, DNS, SMTP, etc.)

Experiência com ferramentas e conceitos de segurança:

-

UTM, IDS/IPS, WAF, Antivírus, EDR/XDR

Experiência em plataformas de SOC e Threat Intelligence:

-

Wazuh, MISP, Cortex, TheHive, KnowBe4, entre outras

Conhecimento sólido em logging e observabilidade, especialmente:

-

Infraestrutura Windows

-

Appliances e soluções de segurança

Domínio avançado do FortiAnalyzer, incluindo:

-

Logs, ADOMs, Datasets e Analytics

-

Event Handlers e correlação avançada

-

Criação e customização de relatórios técnicos e executivos

-

Dashboards personalizados orientados a risco e negócio

Integração profunda com FortiGate, incluindo:

-

Logs de tráfego, UTM, IPS, WebFilter, Application Control e VPN

-

Correlação entre eventos de firewall e incidentes de segurança

- Conhecimento prático em:

-

FortiSIEM (Arquitetura, Analytics e Threat Hunting)

-

FortiSOAR (desejável)

-

FortiSandbox, FortiEDR/XDR, FortiMail e FortiNDR (desejável)

Análise e Automação

-

Capacidade avançada de análise e correlação de eventos de segurança

-

Desenvolvimento e manutenção de playbooks operacionais de SOC

Conhecimento intermediário em:

-

Regex

-

SQL

-

Python

-

YARA

Entendimento intermediáios em conceito de OpenAI API, Vibe Coding, Machine Learning e Prompt Engineering.

Sistemas Operacionais

-

Conhecimento avançado em Windows

-

Conhecimento intermediário em Linux (Instalação de Programas, Manutenção de Serviços, Monitoramento, Logging etc.)

-

Uso prático de PowerShell e Bash

Soft Skills Técnicas

-

Capacidade de mentoria e treinamento técnico dos analistas SOC I e II

-

Boa comunicação para elaboração de relatórios claros e objetivos

-

Visão crítica para melhoria contínua de processos e postura de segurança

Responsabilidades

-

Atuar como especialista técnico em FortiAnalyzer/FortiSIEM dentro do SOC

-

Realizar análise avançada de ameaças e incidentes

-

Gestão de casos e incidentes de segurança

-

Resposta inicial a incidentes, incluindo ações de contenção e remediação

-

Avaliação de escopo de ataques e identificação de ativos afetados

-

Coleta e preservação de evidências para análise forense

-

Desenvolvimento de regras, correlações e parsing de logs

-

Confecção de relatórios técnicos e executivos, orientados a risco, SLA e negócio

-

Criação e manutenção de playbooks de resposta a incidentes

-

Gestão e enriquecimento de IoCs

-

Administração e evolução das ferramentas do SOC:

-

FortiAnalyzer, FortiSIEM, Wazuh, KnowBe4, entre outras

-

Apoio direto aos times SOC I e SOC II

-

Avaliação contínua e melhoria da postura de segurança dos clientes

-

Apoio em campanhas de phishing e Security Awareness

-

Outras atividades inerentes à operação de SOC

Benefícios:

Benefício flexível (Caju) – R$ 1.200,00/mês (mil e duzentos reais);

Gympass;

Assistência Médica -> Após a experiência (Sulamerica);

Assistência Odontológica -> Após a experiência ( Sulamerica );

Capacitação técnica contínua e desenvolvimento profissional Ambiente de trabalho colaborativo e positivo

O que é desejável para os próximos passos:

· Pós-Graduação, Mestrado ou Especialização;

· Proeficiência em Arquiteturas de Segurança, em especial CSMA;

· Aprofundamento em Análise de Ameaças;

· Habilidadede Conduzir Pentest White Box, Gray Box e Black Box em Sistemas e Aplicações;

· Aprofundamento em métodos avançados de Desenvolvimento de Regras, Parsing de Logs e Remediações;

· Amplo conhecimento em Frameworks de boas práticas de Segurança (CIS, NIST, HIPAA, etc.);

· Conhecimento avançado em soluções de SecOps como EDR, NDR, SAST, DAST, SOAR e etc;

· Conhecimento Conceitual de Tecnologias Operacionais;

· Conhecimento aprofundado em conformidade e normas regulatórias (LGPD, ISO 27001, IEC 104, HIPPA, etc.). · Análise Forense;

Acha que esta vaga combina com você?

A World Zone está em busca de profissionais talentosos para se juntarem à nossa equipe. Valorizamos a privacidade e a segurança de seus dados pessoais. Portanto, solicitamos que, ao se candidatar a esta vaga, os candidatos não incluam informações pessoais sensíveis, como números de RG, CPF, data de nascimento ou outros dados que possam identificá-los diretamente. As candidaturas que dispuserem de tais dados serão imediatamente excluídas do processo de seleção e os dados descartados. Os candidatos que não forem selecionados serão mantidos em nossa base de talentos por um período máximo de 1(um) ano para futuras posições, desde que se as regras da vaga tenham sido cumpridas. Reforçamos nosso compromisso com a igualdade de oportunidades para todos os candidatos. Ao se candidatar, você declara desde já o aceite destes termos.