Resumo da Vaga: A Mais.Mobi procura um(a) Analista Pleno de Blue Team para atuar na defesa, detecção e resposta a incidentes, protegendo ativos de informação contra ameaças cibernéticas e melhorando processos de segurança. Principais Destaques: 1. Integrar equipe de Segurança Defensiva em mobilidade urbana 2. Foco em detecção, resposta a incidentes e monitoramento de segurança 3. Colaboração com equipes Red Team, SOC e DevSecOps A **Mais.Mobi** é uma empresa de mobilidade urbana com o propósito de repensar os setores de transporte e tecnologia para antecipar o futuro que as cidades e as pessoas desejam, a organização assume a gestão de diversos produtos e bilhetagens eletrônicas, como Riocard Mais e Cartão Macaé. Oferecemos soluções sob medida para o mercado, apoiando a atuação em atendimento, gestão, fidelização e meio de pagamento para transformar a mobilidade com segurança, transparência e suporte técnico. **Objetivo do cargo:** Procuramos um(a) Analista Pleno de Blue Team para integrar nossa equipe de Segurança Defensiva, atuando na execução das atividades de defesa, detecção, resposta a incidentes e monitoramento, garantindo a proteção dos ativos de informação da empresa contra ameaças cibernéticas, além de atuar na melhoria contínua das políticas, processos e ferramentas de segurança defensiva. **Responsabilidades e atribuições** **Responsabilidades:** * Detectar e apoiar as correções das vulnerabilidades do ambiente, sustentar as ferramentas de cyber segurança e realizar resposta a incidentes; * Criar, otimizar e manter regras de detecção (regras de correlação) no SIEM para identificar atividades maliciosas ou anômalas; * Gerenciar o ciclo de vida de vulnerabilidades, desde a identificação até a correção em conjunto com outras equipes; * Apoiar na implementação de melhores práticas de segurança em ambientes de clouds, servidores, estações de trabalho e redes, seguindo frameworks de segurança; * Atuar na resposta a incidentes de segurança, investigando alertas gerados pelo SIEM ou por outras ferramentas de segurança; * Provisionar e desprovisionar ativos e recursos nas ferramentas de segurança defensiva; * Apoiar na análise de falhas de segurança e propor soluções de mitigação; * Garantir a coleta adequada de logs de ativos, trabalhando para atender os requisitos de segurança e regras de monitoramento; * Documentar procedimentos, análises de incidentes e configurações de segurança; * Preparar relatórios técnicos e executivos, incluindo evidências, impactos e recomendações de mitigação; * Automatizar processos e desenvolver scripts para apoio às operações defensivas; * Colaborar com equipes de Red Team, SOC, Arquitetura e DevSecOps para validação e correção de vulnerabilidades; * Desenvolver playbooks, metodologias e padrões internos de Blue Team; * Acompanhar tendências de ameaças, exploits, novas técnicas de ataque e atualizar as ferramentas de segurança com as informações obtidas. **Requisitos e qualificações** * Formação completa em Segurança da Informação, Sistemas de Informação, Ciências da Computação, Engenharia de Software ou áreas correlatas; * Experiência em Blue Team ou funções equivalentes; * Experiência nas principais ferramentas: SIEM, EDR ou XDR, Gestão de Vulnerabilidades e WAF; * Conhecimento avançado em ambientes Windows e Linux, permissões, serviços e vetores de ataque comuns; * Conhecimento avançado em Firewall, Proxy, VPN, Cloud e redes; * Familiaridade com metodologias: MITRE ATT\&CK, PTES, NIST SP; * Familiaridade com projetos, processos e políticas de segurança; * Noções de desenvolvimento seguro e pipelines DevSecOps (CI/CD, Git, integração de scanners automatizados); * Experiência na elaboração de relatórios, books de Cybersec e apresentações técnicas; * Experiência em hardening de ambiente e atuações em resposta a incidentes e criação de playbooks; * Capacidade de documentação clara, objetiva e orientada a impacto; * Certificações: ISO/IEC 27001 e Comptia Security\+. **Desejável:** * Certificações como: EHF (Ethical Hacking Foundation), OCI Security Professional, AWS Certified Security (Specialty), GCIA (GIAC Certified Intrusion Analyst), GCDA (GIAC Certified Detection Analyst), CCD (Certified CyberDefender) \- CyberDefenders, CDN (Certified Network Security), CEH (Certified Ethical Hacker); * Experiência com ferramentas de segurança específicas como Kaspersky, Umbrella, Cloudflare; * Conhecimento em linguagens de programação (ex: Python, Shell Script, Power Shell) para automação de tarefas de segurança; * Conhecimento em Lei Geral de Proteção de Dados; * Pós graduação na área de Segurança da Informação; * Inglês em nível intermediário/avançado. **Informações adicionais** **Contratação:** CLT. **Benefícios:** Vale transporte \+ Vale refeição \+ Vale alimentação \+ Plano de saúde e odontológico \+ Reembolso em cursos online \+ Seguro de vida \+ Programa de bem estar emocional e etc. **Formato de trabalho:** Híbrido. **Local:** Centro \- Rio de Janeiro. A **Mais.Mobi** é uma empresa de mobilidade urbana com o propósito de repensar os setores de transporte e tecnologia para antecipar o futuro que as cidades e as pessoas desejam. Oferecemos soluções sob medida para o mercado, apoiando a atuação em atendimento, gestão, fidelização e meio de pagamento para transformar a mobilidade com segurança, transparência e suporte técnico contínuo.