Analista de Cibersegurança
INTERAGE RHEsta vaga não aceita mais candidaturas!
Rio de Janeiro - RJ
1 posição
Não informado
Integral
Requisitos:
- Ensino superior completo em Sistemas da Informação eáreas afins
- Sólida experiência na função;
- Conhecimento prático em ferramentas de pentest: Burp Suite, Nmap, Nikto, SQLMap, Metasploit, etc.;
- Experiência com análise de vulnerabilidades utilizando GVM (Greenbone/OpenVAS), Nessus ou similares;
- Conhecimentos em protocolos de rede, roteamento, firewall, VPN, DNS, HTTP/HTTPS, SMTP, entre outros;
- Experiência com Active Directory, GPOs, autenticação (LDAP, Kerberos, MFA);
- Capacidade de identificar vazamentos em paste sites, fóruns e mercados da dark web;
- Noções de SIEM, EDR e resposta a incidentes (ex: com SentinelOne, CrowdStrike, QRadar, etc.);
- Conhecimento em frameworks como ISO 27001, CIS Controls v8, NIST CSF e LGPD;
- Conhecimento de técnicas de OSINT e investigação digital;
- Familiaridade com ambientes cloud (AWS, Azure, GCP) e suas configurações de segurança;
- Experiência com ferramentas de DLP, SIEM, WAF, IDS/IPS e segmentação de rede;
- Conhecimento em ambientes de cloud computing (AWS, Azure, Google Cloud) com ênfase em segurança;
- Experiência em auditorias, compliance e governança de TI;
- Habilidade para redigir relatórios técnicos com linguagem clara e evidências bem documentadas.
- Conduzir varreduras de vulnerabilidades com ferramentas automatizadas e análise manual;
- Monitorar ameaças cibernéticas, especialmente exposição de dados sensíveis em fontes abertas e na dark web;
- Produzir relatórios técnicos e executivos com evidências, análise de impacto e recomendações;
- Apoiar as áreas de GRC em atividades de avaliação de riscos, auditorias internas e atendimento à LGPD;
- Acompanhar atualizações de segurança, boletins de vulnerabilidades (CVE, CVSS), e tendências de ameaças;
- Contribuir para o desenvolvimento e revisão de políticas de segurança da informação;
- Trabalhar em conjunto com áreas de infraestrutura, redes e suporte para fortalecer controles de proteção;
- Executar testes de intrusão (pentest) em aplicações web, infraestrutura e redes internas;
- Realizar simulações de ataques (red team light), análise de phishing, engenharia social e hardening.
Requisitos
Escolaridade
- Pós Graduação
- Graduação
Habilidade Técnica
- Conhecimento prático em ferramentas de pentest: Burp Suite, Nmap, Nikto, SQLMap, Metasploit - Intermediário
- Experiência em análise de vulnerabilidade utilizando GVM, Nessus ou similares - Avançado
- Experiência em análise deConhecimento em protocolos de rede, roteamento, firewall, VPN, DNS etc vulnerabilidade utilizando GVM, Nessus ou similares - Avançado
- Conhecimento em protocolos de rede, roteamento, firewall, VPN, DNS etc vulnerabilidade utilizando GVM, Nessus ou similares - Intermediário
Benefícios
- Assistência médica
- Assistência odontológica
- Seguro de vida
- Vale refeição
- Vale transporte