Objetivo do Cargo 

Apoiar as atividades de prevenção, detecção, análise e resposta a incidentes de segurança da informação, contribuindo para a proteção dos ambientes corporativos (IT, Cloud e, quando aplicável, OT), por meio de monitoramento contínuo, execução de controles de segurança, análise inicial de eventos e apoio às iniciativas de melhoria contínua da postura de segurança.

Local de atuação: Campinas/SP

Principais Responsabilidades 

•    Apoiar atividades de monitoramento de segurança, analisando alertas provenientes de SIEM, EDR/XDR e outras ferramentas de defesa. 

•    Executar análises iniciais de eventos e incidentes de segurança, escalando casos conforme procedimentos definidos. 

•    Auxiliar nas atividades de Resposta a Incidentes, seguindo playbooks e orientações de analistas plenos e seniores. 

•    Apoiar ações de Threat Hunting, participando da coleta e análise de evidências sob supervisão. 

•    Monitorar e apoiar a operação de controles de Segurança de Rede e Perímetro, como firewalls, WAF, IDS/IPS, VPN e soluções de borda. 

•    Auxiliar no controles de Gestão de Identidade e Acesso (IAM), incluindo revisão de acessos e suporte a processos de autenticação e MFA. 

•    Apoiar operações básicas de Segurança em Cloud, como análise de alertas, revisão de permissões e acompanhamento da postura de segurança. 

•    Contribuir para atividades relacionadas à Proteção de Dados (DLP), como acompanhamento de alertas e apoio na análise de possíveis vazamentos. 

•    Apoiar processos de Gestão de Vulnerabilidades, como execução de scans, acompanhamento de correções e organização de evidências. 

•    Manter a documentação técnica atualizada, registrando incidentes, análises e procedimentos operacionais. 

•    Participar de iniciativas de melhoria contínua, treinamentos e desenvolvimento técnico na área de segurança. 

Conhecimentos Técnicos Esperados 

•    Conhecimento básico a intermediário em Segurança da Informação e conceitos de Blue Team. 

•    Noções de monitoramento de segurança, análise de alertas e eventos. 

•    Fundamentos de Segurança de Redes, protocolos, firewalls e segmentação. 

•    Conhecimento inicial em IAM, conceitos de autenticação, autorização, MFA e menor privilégio. 

•    Noções de Segurança em Cloud (AWS, Azure, GCP ou similares). 

•    Conhecimento básico sobre Resposta a Incidentes e cadeia de ataque. 

•    Noções de Threat Hunting e análise de logs. 

•    Conhecimento introdutório em DLP e proteção de dados sensíveis. 

•    Familiaridade com Segurança em CDN, WAF, Firewalls e Microssegmentação de Rede, entendendo conceitos, objetivos e funcionamento dos controles. 

•    Noções de gestão de vulnerabilidades, scanners e priorização de riscos. 

•    Capacidade de registrar e documentar atividades técnicas de forma organizada. 

Soft Skills 

•    Interesse genuíno por segurança da informação e aprendizado contínuo. 

•    Pensamento analítico em desenvolvimento, com atenção a detalhes. 

•    Boa comunicação, com capacidade de seguir processos e orientações técnicas. 

•    Proatividade para aprender novas tecnologias e ferramentas. 

•    Capacidade de trabalhar em equipe e colaborar com diferentes áreas. 

•    Organização, disciplina e responsabilidade no cumprimento de tarefas. 

•    Senso de urgência proporcional à criticidade das atividades.