Descrição da Vaga
A
Mais.Mobi
é uma empresa de mobilidade urbana com o propósito de repensar os setores de transporte e tecnologia para antecipar o futuro que as cidades e as pessoas desejam, a organização assume a gestão de diversos produtos e bilhetagens eletrônicas, como Riocard Mais e Cartão Macaé. Oferecemos soluções sob medida para o mercado, apoiando a atuação em atendimento, gestão, fidelização e meio de pagamento para transformar a mobilidade com segurança, transparência e suporte técnico.
Objetivo do cargo:
Procuramos um(a) Analista Pleno de Blue Team para integrar nossa equipe de Segurança Defensiva, atuando na execução das atividades de defesa, detecção, resposta a incidentes e monitoramento, garantindo a proteção dos ativos de informação da empresa contra ameaças cibernéticas, além de atuar na melhoria contínua das políticas, processos e ferramentas de segurança defensiva.
Responsabilidades:
Detectar e apoiar as correções das vulnerabilidades do ambiente, sustentar as ferramentas de cyber segurança e realizar resposta a incidentes;
Criar, otimizar e manter regras de detecção (regras de correlação) no SIEM para identificar atividades maliciosas ou anômalas;
Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação até a correção em conjunto com outras equipes;
Apoiar na implementação de melhores práticas de segurança em ambientes de clouds, servidores, estações de trabalho e redes, seguindo frameworks de segurança;
Atuar na resposta a incidentes de segurança, investigando alertas gerados pelo SIEM ou por outras ferramentas de segurança;
Provisionar e desprovisionar ativos e recursos nas ferramentas de segurança defensiva;
Apoiar na análise de falhas de segurança e propor soluções de mitigação;
Garantir a coleta adequada de logs de ativos, trabalhando para atender os requisitos de segurança e regras de monitoramento;
Documentar procedimentos, análises de incidentes e configurações de segurança;
Preparar relatórios técnicos e executivos, incluindo evidências, impactos e recomendações de mitigação;
Automatizar processos e desenvolver scripts para apoio às operações defensivas;
Colaborar com equipes de Red Team, SOC, Arquitetura e DevSecOps para validação e correção de vulnerabilidades;
Desenvolver playbooks, metodologias e padrões internos de Blue Team;
Acompanhar tendências de ameaças, exploits, novas técnicas de ataque e atualizar as ferramentas de segurança com as informações obtidas.
Requisitos e qualificações
Formação completa em Segurança da Informação, Sistemas de Informação, Ciências da Computação, Engenharia de Software ou áreas correlatas;
Experiência em Blue Team ou funções equivalentes;
Experiência nas principais ferramentas: SIEM, EDR ou XDR, Gestão de Vulnerabilidades e WAF;
Conhecimento avançado em ambientes Windows e Linux, permissões, serviços e vetores de ataque comuns;
Conhecimento avançado em Firewall, Proxy, VPN, Cloud e redes;
Familiaridade com metodologias: MITRE ATT&CK, PTES, NIST SP;
Familiaridade com projetos, processos e políticas de segurança;
Noções de desenvolvimento seguro e pipelines DevSecOps (CI/CD, Git, integração de scanners automatizados);
Experiência na elaboração de relatórios, books de Cybersec e apresentações técnicas;
Experiência em hardening de ambiente e atuações em resposta a incidentes e criação de playbooks;
Capacidade de documentação clara, objetiva e orientada a impacto;
Certificações: ISO/IEC 27001 e Comptia Security+.
Desejável:
Certificações como: EHF (Ethical Hacking Foundation), OCI Security Professional, AWS Certified Security (Specialty), GCIA (GIAC Certified Intrusion Analyst), GCDA (GIAC Certified Detection Analyst), CCD (Certified CyberDefender) - CyberDefenders, CDN (Certified Network Security), CEH (Certified Ethical Hacker);
Experiência com ferramentas de segurança específicas como Kaspersky, Umbrella, Cloudflare;
Conhecimento em linguagens de programação (ex: Python, Shell Script, Power Shell) para automação de tarefas de segurança;
Conhecimento em Lei Geral de Proteção de Dados;
Pós graduação na área de Segurança da Informação;
Inglês em nível intermediário/avançado.
Informações adicionais
Contratação:
CLT.
Benefícios:
Vale transporte + Vale refeição + Vale alimentação + Plano de saúde e odontológico + Reembolso em cursos online + Seguro de vida + Programa de bem estar emocional e etc.
Formato de trabalho:
Híbrido.
Local:
Centro - Rio de Janeiro.
