PRINCIPAIS ATIVIDADES:
* Monitorar eventos de segurança em tempo real utilizando SIEM (Security Information and Event Management) e outras ferramentas de monitoramento;
* Identificar, analisar e responder a incidentes de segurança cibernética, mitigando ameaças e propondo ações corretivas;
* Investigar atividades suspeitas e eventos anômalos, aplicando técnicas de análise forense quando necessário;
* Auxiliar na implementação e configuração de políticas de segurança, firewalls, IDS/IPS e outros controles de proteção;
* Realizar testes de vulnerabilidade e apoiar na implementação de medidas para mitigação de riscos;
* Manter registros detalhados de incidentes, gerar relatórios técnicos e documentar procedimentos operacionais;
* Apoiar na conscientização de segurança da informação junto aos usuários e na implementação de boas práticas;
* Trabalhar em colaboração com outras áreas para garantir a segurança e a conformidade com normas e regulamentações.
#J-18808-Ljbffr