ESPECIALISTA EM CIBERSEGURANÇA – PÓS INCIDENTE E PREVENTIVO - Atuação em órgão do judiciário em Brasília-DF

[ZIULCarlos]

Contratação: CLT

Presencial/Hibrido

Descrição:

Apoio na análise e prevenção de ataques mal-intencionados ou pontos vulneráveis, visando garantir que os componentes de rede da empresa estejam protegidos contra ameaças e possíveis vazamentos de informações, além de outras tarefas correlatas.

Realizar o tratamento de incidentes de segurança cibernética;

Forense computacional;

Inteligência e investigação em crimes cibernéticos;

Realizar caça de ameaças (ThreatHunting);

Analisar, remediar, conter e documentar os eventos de segurança cibernética que foram transformados em um incidente de segurança cibernética;

Executar as atividades baseado nos frameworks NIST e SANS de resposta a incidente de segurança da informação e boas práticas de mercado;

Documentar as atividades (playbooks).

Requisitos obrigatórios:

 Formação Profissional

Certificado de conclusão de curso de graduação em Ciência da Computação, Análise de Sistemas, ou similar, fornecido por instituição reconhecida pelo MEC, e pelo menos uma das certificações de segurança listadas a seguir: eLearnSecurity Certified Incident Responder (eCIR), EC-Council Certified Forensics Investigator (CHFI), Offensive Security Defense Analyst (OSDA), EC-Council Certified Incident Handler (ECIHv2) ou GIAC Certified Incident Handler (GCHI). Conhecimentos relacionados à estratégia de segurança da informação, governança, gestão de riscos, conformidade e resiliência cibernética;

Caso o profissional não possua uma das certificações acima, a Contratada deverá providenciar sua certificação em um prazo de até 3 meses, contado da aceitação do profissional pelo Contratante;

O Contratante poderá avaliar a aceitação de certificações semelhantes ou superiores.

Experiência profissional:

Nível profissional

Experiência mínima em TI - 10 anos

Experiência mínima especializada - 8 anos

Conhecimento Técnico:

Domínio em sistemas operacionais Windows Server e/ou RedHat;

Conhecimentos em: DNS; GPO; certificado digital;

Conhecimento nos frameworks de Segurança da Informação;

Conhecimento no uso de scripts – Shell/PowerShell e Python;

Conhecimento em Segurança da Informação e Arquitetura de Redes (TCP/IP, LAN, WAN, VLAN, links, protocolos de comunicação);

Conhecimento na configuração e operação dos equipamentos de redes (Firewall, Balanceador, Anti-DDoS, Web Application Firewall);

Conhecimento em Sistema de Autenticação (AD, LDAP);

Gestão de logs e análise de intrusão (Syslog, rsyslog, Windows Event Forwarding, Elastick Stack – ELK, Graylog);

Auditoria de endpoints Windows e Linux;

Revisar os ataques mais comuns;

Utilização de SIEM para busca e identificação de atacantes;

Habilidade de realizar troubleshooting de incidentes e prover soluções;

Inglês intermediário.

Requisitos desejáveis:

Inglês avançado para leitura/escrita/conversação;

Conhecimento em Kali Linux;

Conhecimento em arquitetura de containers (kubernetes, jenkins, openstack);

Conhecimento dos seguintes padrões associados a hardening de sistemas operacionais:

Desejável experiência com War-Games, CTF e Table Top Exercises (Red Team).

 

renata@chaintech.com.br