Analista de Segurança Defensiva Pleno

• Gerenciamento de Vulnerabilidades: Conduzir avaliações de vulnerabilidades e executar a gestão de ciclo de vida das mesmas, incluindo o uso de ferramentas especializadas e a aplicação de patches de segurança em conformidade com as melhores práticas e políticas institucionais;
• Configuração e Implementação de Ferramentas de Segurança: Implementar, configurar e manter soluções de segurança, como firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS) e antivírus, garantindo a proteção proativa da infraestrutura de TI;
• Desenvolver Políticas e Padrões de Segurança: Apoiar a criação e o aprimoramento das políticas de segurança com base em frameworks reconhecidos (ex.: NIST, MITRE, CIS, OWASP), assegurando que as práticas estejam alinhadas aos padrões de mercado e às necessidades da RNP;
• Segurança de Servidores e Hardening: Garantir a segurança e conformidade de servidores baseados em UNIX-like e Windows, incluindo a implementação de técnicas de hardening para reduzir a superfície de ataque e fortalecer a resiliência dos sistemas;
• Segurança em Infraestrutura em Nuvem: Definir e validar requisitos de segurança para provedores de nuvem, como GCP, AWS e Azure, focando em controles de prevenção, detecção e conformidade com políticas institucionais;
• Interação com Áreas de Negócios e TI: Atuar em parceria com as áreas de negócios, TI e privacidade, promovendo uma cultura de segurança integrada e garantindo que os objetivos e as práticas de segurança estejam alinhados com as prioridades organizacionais.

Atividades a serem executadas:

• Atuação junto ao Blue time da RNP;
• Operacionalizar ações táticas e técnicas referente ao XDR da RNP;
• Apoiar na correção de vulnerabilidades apontadas pelo Red Team;
• Apoiar a criação de alertas de vulnerabilidades para as áreas internas da RNP;
• Interagir com áreas de negócios, de TI e privacidade;
• Operacionalizar infraestrutura de Honeypot;
• Realizar o tratamento das demandas referente ao WAF da organização;
• Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos;
• Analisar possíveis ameaças e tendências para antecipar possíveis ataques e desenvolver estratégias de defesa;
• Promover a conscientização sobre segurança cibernética e ajudar no treinamento de funcionários.

Formação:

• Graduação em ciência da computação, análise de sistemas, sistemas de informação ou similares. 

Experiência Profissional e Conhecimentos Técnicos necessários:

• Experiência em avaliação e gestão de vulnerabilidades, incluindo o uso de ferramentas de varredura de vulnerabilidades e aplicação de patches de segurança;
• Experiência em monitoramento e análise de logs de sistemas e dispositivos de rede para identificar atividades suspeitas ou maliciosas;
• Conhecimento em implementação e configuração de ferramentas de segurança, como firewalls, sistemas de detecção/prevenção de intrusões (IDS/IPS) e antivírus
• Conhecimento em frameworks de segurança (ex.: NIST, MITRE, CIS, OWASP) para desenvolvimento e implementação de políticas de segurança;
• Experiência em administração e segurança de servidores baseados em plataformas UNIX like e Windows, incluindo técnicas de hardening;
• Conhecimento com provedores de computação em nuvem (ex.: GCP, AWS, Azure), focado em aspectos de segurança e conformidade.

Conhecimentos Desejáveis:

• Habilidade em linguagens de script para automação de tarefas de segurança (ex.: Python, PowerShell, etc);
• Conhecimento em gestão de identidade e acesso, controle de acesso e autenticação;
• Conhecimento em XDR.

Vantagens e benefícios:

Remuneração: R$  8.729,00 

Local de trabalho: Trabalho remoto com disponibilidade para viagens.

Pedimos que após a candidatura, acesse seu cadastro na plataforma Gupy e confira se os dados estão corretos e completos. Ressaltamos que NÃO temos acesso ao currículo anexado ao site. 

Somos uma Empresa Cidadã - o que traz para mães e pais a prorrogação de Licença Maternidade e Paternidade;

Vale Alimentação ou Refeição;

Wellhub (Gympass);

Plataforma de biblioteca digital com mais de 30 mil títulos de jornais, revistas e e-books;

Seguro de vida;

Plano de saúde com cobertura nacional e acomodação em apartamento (Sem desconto para o funcionário);

Plano odontológico (Sem desconto para o funcionário);

Auxílio vacina para você e dependentes - vacinas não oferecidas pelos postos de saúde (Reembolso);

Auxílio creche para filhos até 5 anos e 11 meses no valor de até 70% do salário mínimo vigente (Reembolso);

Ajuda de custo no trabalho home office;

Programa de Apoio ao Empregado (PAE) para auxílio com questões jurídicas, sociais, administração financeira e psicológicas;

Parceria com SESC;

Acesso gratuito as plataformas digitais LIT com mais de 150 cursos disponíveis.

Somos a rede brasileira para educação e pesquisa. Disponibilizamos internet segura e de alta capacidade, serviços personalizados e promovemos projetos de inovação. 

Nosso sistema inclui universidades, institutos educacionais e culturais, agências de pesquisa, hospitais de ensino, parques e polos tecnológicos. Com isso, beneficiamos 4 milhões de alunos, professores e pesquisadores brasileiros. 

Fomos os pioneiros, ao trazer a internet para o Brasil, e hoje nossa rede chega a todas as unidades da federação. Também estamos conectados às demais redes de educação e pesquisa na América Latina, América do Norte, África, Europa, Ásia e Oceania por meio de cabos de fibra óptica terrestres e submarinos. 

Somos qualificados como uma organização social vinculada ao Ministério da Ciência, Tecnologia e Inovação (MCTI) e mantida por esse, em conjunto com os ministérios da Educação (MEC), das Comunicações (MCom), Cultura, Saúde (MS) e Defesa (MD), que participam do Programa Interministerial RNP (PRO-RNP). 

Nosso propósito: 

Impulsionar a ciência e a educação para todos. 

Nossa essência: 

Relacionamento.

Nossa vocação: 

Conectar pessoas, instituições, ideias e soluções. 

Nossa atitude: 

Colaborativa: trabalhamos em rede.