Objetivo do Cargo

Apoiar as atividades de prevenção, detecção, análise e resposta a incidentes de segurança da informação, contribuindo para a proteção dos ambientes corporativos (IT, Cloud e, quando aplicável, OT), por meio de monitoramento contínuo, execução de controles de segurança, análise inicial de eventos e apoio às iniciativas de melhoria contínua da postura de segurança.

Local de atuação: Campinas/SP

Principais Responsabilidades

• Apoiar atividades de monitoramento de segurança, analisando alertas provenientes de SIEM, EDR/XDR e outras ferramentas de defesa.

• Executar análises iniciais de eventos e incidentes de segurança, escalando casos conforme procedimentos definidos.

• Auxiliar nas atividades de Resposta a Incidentes, seguindo playbooks e orientações de analistas plenos e seniores.

• Apoiar ações de Threat Hunting, participando da coleta e análise de evidências sob supervisão.

• Monitorar e apoiar a operação de controles de Segurança de Rede e Perímetro, como firewalls, WAF, IDS/IPS, VPN e soluções de borda.

• Auxiliar no controles de Gestão de Identidade e Acesso (IAM), incluindo revisão de acessos e suporte a processos de autenticação e MFA.

• Apoiar operações básicas de Segurança em Cloud, como análise de alertas, revisão de permissões e acompanhamento da postura de segurança.

• Contribuir para atividades relacionadas à Proteção de Dados (DLP), como acompanhamento de alertas e apoio na análise de possíveis vazamentos.

• Apoiar processos de Gestão de Vulnerabilidades, como execução de scans, acompanhamento de correções e organização de evidências.

• Manter a documentação técnica atualizada, registrando incidentes, análises e procedimentos operacionais.

• Participar de iniciativas de melhoria contínua, treinamentos e desenvolvimento técnico na área de segurança.

Conhecimentos Técnicos Esperados

• Conhecimento básico a intermediário em Segurança da Informação e conceitos de Blue Team.

• Noções de monitoramento de segurança, análise de alertas e eventos.

• Fundamentos de Segurança de Redes, protocolos, firewalls e segmentação.

• Conhecimento inicial em IAM, conceitos de autenticação, autorização, MFA e menor privilégio.

• Noções de Segurança em Cloud (AWS, Azure, GCP ou similares).

• Conhecimento básico sobre Resposta a Incidentes e cadeia de ataque.

• Noções de Threat Hunting e análise de logs.

• Conhecimento introdutório em DLP e proteção de dados sensíveis.

• Familiaridade com Segurança em CDN, WAF, Firewalls e Microssegmentação de Rede, entendendo conceitos, objetivos e funcionamento dos controles.

• Noções de gestão de vulnerabilidades, scanners e priorização de riscos.

• Capacidade de registrar e documentar atividades técnicas de forma organizada.

Soft Skills

• Interesse genuíno por segurança da informação e aprendizado contínuo.

• Pensamento analítico em desenvolvimento, com atenção a detalhes.

• Boa comunicação, com capacidade de seguir processos e orientações técnicas.

• Proatividade para aprender novas tecnologias e ferramentas.

• Capacidade de trabalhar em equipe e colaborar com diferentes áreas.

• Organização, disciplina e responsabilidade no cumprimento de tarefas.

• Senso de urgência proporcional à criticidade das atividades.