Como é o ambiente de trabalho?
Nós, do KaBuM, buscamos pessoas apaixonadas por tecnologia, obcecadas por agilidade, qualidade e excelência no atendimento.
Todas as oportunidades são abertas para todas as pessoas, sem distinção de gênero, identidade de gênero, orientação sexual, raça, etnia, religião, idade e deficiência.
Responsabilidades da Oportunidade Responsabilidades:Monitoramento Contínuo de Segurança: Monitorar sistemas, redes e infraestruturas em busca de possíveis ameaças e vulnerabilidades utilizando ferramentas de monitoramento como SIEM por exemplo Identificar e responder a incidentes de segurança em tempo real, como tentativas de intrusão, ataques DDoS, entre outros.
Análise e Investigação de Incidentes: Conduzir a análise forense de eventos de segurança, incluindo coleta e análise de logs e evidências digitais.Colaborar com equipes internas para entender a origem e o impacto dos incidentes e tomar ações corretivas.Manter registros detalhados de incidentes de segurança, ações tomadas e resultados alcançados.
Gestão de Vulnerabilidade/Conformmidade e Patches: Realizar varreduras regulares para identificar vulnerabilidades nos sistemas e redes.
Coordenar e aplicar patches de segurança, buscando garantir que os sistemas estejam sempre protegidos.
Implementação e Gestão de Políticas de Segurança: Apoiar na definição e atualização de políticas e procedimentos de segurança, alinhados com as melhores práticas do mercado e as exigências regulatórias(ex: LGPD, ISO 27001).Automação de Processos de Segurança: Implementar e manter processos automatizados de detecção, resposta e mitigação de incidentes de segurança.Colaborar no desenvolvimento e aprimoramento de playbooks de resposta a incidentes.
Requisitos Hard SkillsExperiência prática em ferramentas de segurança (SIEM, IDS/IPS, antivírus, waf).Conhecimento em análise de incidentes, resposta a incidentes e investigação forense.
Familiaridade com frameworks de segurança (NIST, MITRE ATT&CK, etc.
).Diferenciais Certificações de segurança, como CISSP, CISM, CompTIA Security+, ou similares