Cyber Security

Cargo: Analista em Segurança da Informação
Área: Cibersegurança / Tecnologia da Informação
Nível: Pleno
Experiência mínima: 2 anos em Segurança da Informação, Redes ou Infraestrutura

A NAS IT Security, unidade especializada em cibersegurança do Grupo NAS IT, está em busca de um Analista em Segurança da Informação (Cyber Security) com sólida base técnica e experiência em soluções de proteção de endpoints, perímetro e infraestrutura de rede.
O profissional atuará no monitoramento, análise e resposta a incidentes de segurança, garantindo a integridade, confidencialidade e disponibilidade das informações corporativas dos clientes. Também será responsável por apoiar a implementação de políticas de segurança, auditorias técnicas e controles alinhados a normas como LGPD, NIST e ISO 27001.
Buscamos um profissional com perfil analítico, detalhista e proativo, capaz de atuar em ambientes dinâmicos e com múltiplas tecnologias de segurança.

Responsabilidades Principais
– Monitorar e analisar alertas de segurança provenientes de EDR, firewalls e sistemas IDS/IPS;
– Investigar e responder a incidentes de segurança, incluindo análise de logs e mitigação de ameaças;
– Implementar, administrar e otimizar soluções Fortinet (FortiGate / FortiAnalyzer / FortiManager), Sophos Firewall e EDR SentinelOne;
– Administrar e manter políticas de segurança no Microsoft Defender for Endpoint e Defender for Cloud;
– Monitorar e correlacionar eventos através de ferramentas Wazuh (SIEM) e outras plataformas open source de segurança;
– Implantar, revisar e manter políticas de firewall, VPNs, VLANs, segmentação de rede e autenticação segura;
– Configurar e analisar sistemas IDS e IPS open source, aplicando ajustes e correções conforme padrões de segurança;
– Realizar hardening de servidores Linux e Windows, verificando vulnerabilidades e compliance com boas práticas;
– Auxiliar na definição e revisão de políticas de backup, gestão de acessos e controle de endpoints;
– Apoiar a elaboração e manutenção de documentações de segurança, planos de resposta a incidentes, playbooks e políticas internas;
– Atuar em conjunto com as equipes de infraestrutura e NOC/SOC, visando aprimorar o monitoramento e a postura de segurança corporativa;
– Participar de auditorias internas e externas relacionadas à conformidade com LGPD, NIST, ISO 27001 e outros frameworks de segurança.

Requisitos
Pós-Graduação completa ou cursando em Redes de Computadores, Segurança da Informação ou áreas correlatas;
Experiência mínima de 2 anos na área de Segurança da Informação, Infraestrutura ou Redes;
Conhecimento técnico sólido em:
Fortinet (FortiGate, FortiAnalyzer, FortiManager);
Sophos Firewall e Central;
EDR SentinelOne e Microsoft Defender for Endpoint / Cloud;
Linux Server (Ubuntu, CentOS, Debian) com foco em hardening e logs;
Wazuh (SIEM), IDS e IPS open source (Suricata, Snort, Zeek);
Protocolos de rede e análise de tráfego (TCP/IP, DNS, DHCP, HTTP, SSL/TLS);
Configuração e análise de VPNs, VLANs e segmentação de rede segura;
Backup e recuperação de desastres (DRP).
Compreensão prática e teórica de LGPD, NIST Cybersecurity Framework, ISO/IEC 27001, CIS Controls e OWASP.
Capacidade de documentar incidentes, vulnerabilidades e recomendações de mitigação.

Diferenciais
Certificações: Fortinet NSE 3+, SentinelOne Certified Specialist, Microsoft Security Fundamentals (SC-900), CompTIA Security+, Zabbix Certified, Wazuh Certified Administrator;
Experiência em SOC/NOC, com foco em monitoramento e correlação de eventos;
Conhecimento em automatização de respostas a incidentes (SOAR);
Experiência com Docker, containers e segurança em nuvem (AWS, Azure);
Inglês técnico intermediário (leitura e escrita).

Competências Comportamentais
Perfil analítico e orientado a resultados, com foco em segurança e conformidade;
Organização, atenção aos detalhes e pensamento crítico;
Boa comunicação e trabalho colaborativo entre times técnicos;
Postura ética, sigilosa e comprometida com as políticas de segurança da informação.

Benefícios
Vale Refeição / Alimentação;
Vale Transporte ou auxílio deslocamento;
Day Off no aniversário;
Trabalho home office em escala programada;
Ambiente técnico de alta performance e aprendizado contínuo em cibersegurança.