Navegar
···
Entrar / Registrar
Resumo da Vaga: Profissional de segurança focado em monitoramento, análise e mitigação de ameaças cibernéticas, especialmente ataques DDoS, e resposta a incidentes. Principais Destaques: 1. Monitorar e mitigar ataques DDoS e incidentes de segurança. 2. Trabalhar com ferramentas avançadas para detecção e resposta a ameaças. 3. Atuar na análise forense e elaboração de políticas de segurança. **Principais Atividades da Função:** * Monitorar continuamente os sistemas e redes para detectar ameaças e incidentes de segurança. * Analisar e mitigar ataques DDoS em sistemas autônomos (AS), aplicando estratégias de defesa e filtragem de tráfego malicioso. * Operar, configurar e otimizar o Wanguard ou ferramentas similares para detecção, mitigação e resposta a ataques DDoS. * Analisar padrões de tráfego na rede, identificando anomalias e possíveis ameaças através do Wanguard e outras ferramentas de monitoramento. * Implementar regras e políticas para mitigação de ataques distribuídos, colaborando com a equipe de redes para ajustes em roteadores e firewalls. * Responder a incidentes de segurança, investigando e propondo ações corretivas e mitigadoras. * Realizar análises forenses para identificar a origem de ataques e falhas de segurança. * Desenvolver e implementar regras de correlação para detecção de ameaças avançadas. * Auxiliar na elaboração e manutenção de procedimentos, políticas e diretrizes de segurança. * Trabalhar em conjunto com outras equipes de segurança, TI e redes para melhorar a postura de segurança da organização. * Participar de testes de invasão e simulações de ataques para validar a efetividade dos controles de segurança. * Manter\-se atualizado sobre tendências, vulnerabilidades e novas ameaças cibernéticas. **Formação:** * Ensino Superior Completo: Redes de Computadores ou áreas correlatas **Experiência** * Com análise de malware e engenharia reversa * Será um diferencial ter experiência comprovada na mitigação de ataques DDoS em sistemas autônomos (AS) * Experiência com frameworks de threat intelligence **Conhecimento** * Protocolos de rede e segurança (TCP/IP, BGP, DNS, HTTP, etc.). * Conhecimento em pentest e testes de segurança ofensiva. * Conhecimento e operação de DeepField, Wanguard ou ferramentas similares para mitigação de DDoS (Arbor, Radware DefensePro, FastNetMon, etc.). * Ferramentas de monitoramento e análise de segurança (SIEM, IDS/IPS, EDR, etc.). * Práticas de resposta a incidentes e análise forense digital. * Frameworks de segurança (NIST, MITRE ATTCK, ISO 27001, etc.). * Conhecimento em scripts e automação (Python, Shell Script, PowerShell). * Certificações Desejáveis: CompTIA Security\+, CEH, SOC Analyst (Blue Team), GIAC (GSEC, GCIA), entre outras.
