Analista de Operações de Segurança

Descrição

Resumo: A Megaport está buscando um Analista de Operações de Segurança para monitorar sistemas de segurança, investigar alertas e responder a ameaças, garantindo as melhores práticas de segurança em seu ambiente global. Pontos principais: 1. Apoiar e fortalecer a segurança em um líder global em Network as a Service. 2. Trabalhar com soluções de ponta em SIEM, EDR, ZTNA e DLP. 3. Fazer parte de uma cultura de equipe colaborativa, solidária e divertida. **Sobre a Megaport** Não somos uma empresa de tecnologia típica — e não queremos ser. A Megaport é líder global em Network as a Service (NaaS) e transformou a forma como as empresas se conectam à nuvem, aos centros de dados e umas às outras. Somos listados publicamente na Bolsa de Valores da Austrália e temos parcerias com os maiores nomes da tecnologia, como Amazon, Microsoft, Google, Oracle, IBM, entre outros. Com sede em Brisbane e uma equipe de mais de 400 pessoas espalhadas pela Ásia\-Pacífico, Europa e Américas, nossos funcionários desfrutam de um ambiente colaborativo, solidário e (realmente) divertido. **Nossa cultura de equipe** Somos uma equipe de resolvedores de problemas, designers de interface, desenvolvedores e entusiastas da nuvem. A cultura vai muito além de um pôster na parede aqui — a colaboração supera a hierarquia, a curiosidade impulsiona nosso crescimento e a voz de todos importa. Levamos nosso trabalho a sério, mas não a nós mesmos. Trabalhamos em fusos horários distintos para executar nossa visão global, confiamos uns nos outros para cumprir as tarefas e nunca comprometemos nossos valores em troca de ganhos comerciais. Mais importante ainda: colocamos nossos clientes no centro de tudo o que fazemos. **A função** Estamos procurando um **Analista de Operações de Segurança** para apoiar e fortalecer a segurança na Megaport. Nesta função, você ajudará a monitorar nossos sistemas de segurança, investigar alertas e responder a potenciais ameaças em todo o nosso ambiente. Você trabalhará em estreita colaboração com nossas equipes de segurança, infraestrutura e engenharia para identificar e analisar situações de segurança, apoiar respostas a incidentes e contribuir para a melhoria das ferramentas que utilizamos diariamente. Você também será responsável por fornecer suporte de segurança diário em toda a empresa e ajudar a garantir que as melhores práticas de segurança sejam mantidas. Esta função é ideal para alguém que aprecia a resolução de problemas, sente-se à vontade trabalhando em um ambiente dinâmico e global e é apaixonado por cibersegurança. ### **O que você fará** * Administrar e operar tecnologias e processos associados de gerenciamento de informações e eventos de segurança (SIEM) como uma função contínua (BAU), incluindo o desenvolvimento de inteligência sobre ameaças cibernéticas, modelos de ameaças e casos de uso, bem como a implementação e aprimoramento de regras de detecção. * Integração de novas fontes de dados ao SIEM, correlacionando dados entre tecnologias e ambientes diversos. * Gerenciar o processo de resposta e conduzir investigações completas de incidentes, incluindo análise de artefatos de ataque para determinar o escopo do incidente, avaliação de impacto e estratégias de contenção. * Gerenciar o processo técnico de gestão de vulnerabilidades, incluindo o monitoramento de fontes de divulgação, avaliação de relatórios de testes de invasão, uso de soluções de varredura de vulnerabilidades e envolvimento dos responsáveis pelos sistemas de TI para auxiliar na avaliação e correção. * Gerenciar e dar suporte a soluções de segurança, como EDR, ZTNA e DLP. * Ir além da simples identificação de problemas de segurança e trabalhar para fornecer soluções. * Oferecer expertise técnica quanto à arquitetura e ao projeto de implementação de novas soluções. * Prestar suporte geral de segurança para a constante evolução e aprimoramento do ambiente. ### **O que buscamos \- Alguns dos seguintes requisitos** * Domínio avançado de inglês é obrigatório, pois esta função envolve comunicação escrita e verbal frequente com equipes e partes interessadas globais. * Expertise em soluções SIEM em ambientes físicos e em nuvem diversos. * Conhecimento prático e atualizado sobre possíveis explorações, ferramentas, técnicas, procedimentos de atacantes e gestão de fontes de inteligência sobre ameaças. * Experiência com ferramentas nativas de segurança em nuvem. * Experiência com soluções de varredura de vulnerabilidades e boas práticas. * Experiência com ambientes de rede e aplicativos em nuvem. * Exposição a processos, procedimentos, métodos e ferramentas de resposta a incidentes. * Conhecimento de sistemas operacionais desktop e servidores. * Experiência com segurança de rede (por exemplo, firewall, IDS/IPS, roteamento, criptografia). Experiência com segurança em nível de host e reforço de segurança (hardening). * Conhecimento das práticas de segurança no ciclo de vida de desenvolvimento de software (SDLC). * Certificações atuais ou anteriores (por exemplo, CC, Security\+, certificações relevantes de fornecedores). * Grande interesse por segurança e aprendizado contínuo. ### **O que oferecemos** * Ambientes de trabalho flexíveis * Licença no dia do aniversário * Licença parental de 12 semanas (após 12 meses de serviço contínuo) e 5 dias de licença para estudos. * Ambientes de trabalho criativos, divertidos e contemporâneos * Equipe motivada de especialistas do setor e muitas oportunidades de aprendizado * Sucesso celebrado com programas internos de premiação * Programa de saúde e bem-estar * Estrutura generosa de bônus por desempenho \#LI\-DNI Se tiver alguma dúvida, entre em contato com a equipe de Aquisição de Talentos da Megaport em Careers@megaport.com **ATENÇÃO:** ***Toda correspondência comercial da Megaport é realizada por meio de contas de e-mail corporativas (@megaport.com). Se tiver quaisquer preocupações, entre em contato diretamente com a equipe de carreiras da Megaport em careers@megaport.com, que verificará a legitimidade de qualquer comunicação. A Megaport não solicitará que você crie uma conta via Microsoft Teams nem está associada a contas de e-mail sob o domínio "@megaportau.com".*** *Todas as inscrições serão tratadas com confidencialidade.**Consulte a Parte 2 de nossa Política de Privacidade para saber quais informações a Megaport coleta de candidatos a emprego, por que motivo e como as armazena e utiliza. Observe que você tem direito de saber quais dados pessoais a Megaport possui sobre você, solicitar atualizações, correções e, em algumas circunstâncias, restrição ou exclusão desses dados, caso você se oponha (podendo retirar seu consentimento para que a Megaport mantenha suas informações a qualquer momento). Consulte a Parte 5 de nossa Política de Privacidade para obter mais detalhes sobre isso e saber como entrar em contato com o encarregado de proteção de dados da Megaport, caso tenha outras dúvidas relacionadas à privacidade. Candidatos que atenderem aos critérios de seleção serão convidados a participar de uma entrevista. Não aceitamos agências de recrutamento.* Podemos utilizar ferramentas de inteligência artificial (IA) para apoiar partes do processo de contratação, como análise de inscrições, avaliação de currículos ou análise de respostas. Essas ferramentas auxiliam nossa equipe de recrutamento, mas não substituem o julgamento humano. As decisões finais de contratação são sempre tomadas por humanos. Se desejar mais informações sobre como seus dados são processados, entre em contato conosco.