A ECONET Editora busca um(a) Analista de Cibersegurança Pleno para integrar o time de Tecnologia.
Procuramos um profissional com experiência em Segurança da Informação e forte interesse em detecção e resposta a ameaças, capaz de atuar na evolução da postura de segurança da organização, por meio da automação, implementação de controles, monitoramento contínuo e aplicação de práticas de DevSecOps e segurança em nuvem.
Você será responsável por analisar, propor, otimizar e automatizar processos de segurança, garantindo a proteção da infraestrutura, redes, servidores e aplicações, além de atuar na prevenção, detecção e resposta a incidentes de segurança.
Responsabilidades e atribuições
Como será seu dia-a-dia:
-
Administrar ferramentas de segurança em servidores Linux, ambientes virtualizados (VMware e Proxmox) e ambientes cloud AWS;
-
Desenvolver e manter scripts de automação (Shell Script e Python básico/intermediário) para atividades de segurança, análise de logs, resposta a incidentes e conformidade;
-
Analisar, propor e implementar soluções e ferramentas de observabilidade;
-
Implementar e administrar ferramentas de monitoramento de segurança, como SIEM, EDR, IDS/IPS, configurando alertas e dashboards específicos para ameaças;
-
Gerenciar e configurar controles de segurança em switches L2/L3, roteadores Mikrotik e firewalls Fortinet, Pfsense e WAF (políticas de segurança, VPNs, UTM, IPS/IDS);
-
Administrar servidores Linux (Debian, Ubuntu e CentOS/RHEL), realizando hardening, auditoria de logs e gestão de acessos;
-
Gerenciar a segurança de ambientes virtualizados VMware vSphere e Proxmox, incluindo segmentação de rede, controle de acesso e monitoramento de máquinas virtuais;
-
Gerenciar a segurança dos recursos AWS, incluindo VPC, Security Groups, IAM, WAF, GuardDuty, CloudTrail e AWS Config;
-
Colaborar na implementação e manutenção de pipelines CI/CD seguros para infraestrutura e aplicações, utilizando ferramentas como Jenkins e GitLab CI;
-
Utilizar ferramentas de versionamento (Git) para gerenciamento de scripts e configurações de segurança, incluindo práticas básicas de Infraestrutura como Código (Terraform e Ansible);
-
Executar e acompanhar varreduras de vulnerabilidades em infraestrutura, sistemas operacionais, aplicações, APIs, ambientes em nuvem e ativos industriais;
-
Documentar arquiteturas, processos automatizados e procedimentos de resposta a incidentes;
-
Elaborar relatórios técnicos, dashboards e indicadores executivos relacionados à maturidade da Gestão de Segurança;
-
Disseminar boas práticas de segurança por meio de treinamentos e workshops internos;
-
Participar de projetos de migração e atualização de infraestrutura com foco em segurança;
-
Atuar de forma integrada com equipes de infraestrutura, cloud, desenvolvimento, segurança e áreas de negócio.
Requisitos e qualificações
O que buscamos:
-
Experiência consolidada em Segurança da Informação, administração de redes e/ou administração de sistemas Linux em ambientes corporativos;
-
Conhecimentos em redes TCP/IP, segmentação de redes, VPNs e protocolos de segurança;
-
Experiência prática com configuração e gerenciamento de firewalls (Fortinet e/ou Pfsense) e demais controles de segurança de rede;
-
Experiência em administração de sistemas Linux, incluindo hardening, gestão de logs e controle de acesso;
-
Experiência com plataformas de virtualização (VMware vSphere e Proxmox);
-
Experiência com serviços AWS (EC2, VPC, S3, IAM e Security Groups) com foco em segurança;
-
Experiência com ferramentas de monitoramento e segurança, como SIEM, EDR e IDS/IPS;
-
Conhecimento em conceitos e práticas de Segurança da Informação, incluindo OWASP Top 10, ISO 27001 e LGPD;
-
Compreensão dos princípios de DevSecOps e segurança integrada ao ciclo de desenvolvimento (GitHub, Bitbucket);
-
Capacidade para diagnosticar e responder incidentes de segurança de média complexidade.
-
Ensino superior completo em Segurança da Informação, Redes de Computadores, Sistemas de Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.
Você sai na frente se tiver:
-
Experiência com automação de tarefas de segurança utilizando Shell Script e/ou Python;
-
Pós-graduação, especializações ou certificações em Segurança da Informação, Cloud Security ou DevSecOps.
Certificações técnicas como:
-
CompTIA Security+;
-
CompTIA CySA+;
-
CEH;
-
Fortinet NSE4;
-
AWS Certified Security Specialty;
-
LPIC.
Conhecimento ou experiência com:
-
Grafana e Grafana Cloud;
-
Ansible e Terraform aplicados à segurança;
-
Docker e segurança de containers;
-
Jenkins e GitLab CI com integração de segurança;
-
Ferramentas de análise de segurança SAST e DAST;
-
Segurança aplicada a bancos de dados MySQL e PostgreSQL;
-
Inglês técnico intermediário.
Informações adicionais
Desde o primeiro dia:
-
Carga horária reduzida – 40 horas semanais;
-
Alimentação no local – sem desconto em folha;
-
Seguro de vida;
-
Vale-transporte.
Após o período de experiência, você também terá:
-
Vale alimentação de R$ 336,00 – sem desconto em folha;
-
Assistência médica Amil – com coparticipação e subsídio de 40% da mensalidade;
-
Assistência odontológica DentalUni;
-
TotalPass e VR Nutrição;
-
Premiações e bonificações;
-
Convênio farmácia;
-
Econet Educacional (cursos e pós-graduações);
-
Parcerias com instituições de ensino e lazer.
Comodidades:
-
Cesta de Natal;
-
Intervalo de almoço de 1h30;
-
Lanchonete interna;
-
Sala de jogos;
-
Espaço de descanso;
-
Presentes em datas comemorativas.
Fundada em 2002, somos uma empresa que fornece informação legal de maneira completa e objetiva, sem omitir ou fracionar o conteúdo legislativo, além de oferecer ao cliente todo o suporte e a consultoria necessários.
Temos compromisso com o cliente e com a informação.
A ética é um dos nossos principais pilares. Por isso, trabalhamos de maneira responsável, prezando pela constante atualização em todas as áreas.
O resultado de tudo isso é uma série de conteúdos, ferramentas e soluções que garante mais agilidade e segurança na rotina empresarial, nas áreas Fiscal, Tributária, Contábil, Trabalhista, Previdenciária e Comércio Exterior.
