7 Empregos para Cyber security analyst senior--cyberark | pam--campinas/sp - Campinas

• Monitorar e gerenciar as soluções de segurança, como Microsoft Defender for Endpoint, Microsoft Defender for Identity, Microsoft Defender for Office 365, e Microsoft Defender for Cloud.
• Gerenciar a proteção de emails e comunicação corporativa usando Microsoft Defender for Office 365, implementando políticas de prevenção contra phishing, malware e spam.
• Implementar e configurar políticas de segurança em diferentes plataformas dentro do ecossistema Microsoft e Azure.
• Monitorar e proteger os ambientes de nuvem corporativos através do Microsoft Defender for Cloud, assegurando a configuração segura dos recursos em Azure e outras plataformas.
• Participar da Resposta a incidentes de segurança, analisando alertas e eventos gerados pelas ferramentas, realizando triagens e tomando ações corretivas.
• Dar suporte a soluções de segurança como Azure Defender, Microsoft Sentinel, e Defender for Identity.
• Configurar e gerenciar Security Center e Azure Security.
• Proficiência em técnicas de segurança de endpoints, como EDR, antivírus, antimalware, e defesa contra ransomware.
• Capacidade de realizar investigação e resposta a incidentes de segurança em endpoints, utilizando as ferramentas do Microsoft Defender.
• Conhecimento de Autenticação Multifator (MFA), Zero Trust, e estratégias de mitigação de ataques baseados em identidade (como pass-the-hash e privilege escalation).
• Implementação de políticas de segurança em Azure AD e integração com Microsoft Defender for Identity.
• Proficiência em segurança de ambientes Azure, com foco em Azure Security Center, Azure Policies, e práticas de segurança de cloud-native applications.
• Experiência na análise de configurações de segurança e na implementação de Governança de Nuvem utilizando o Microsoft Defender for Cloud.
• Experiência em automação de processos de segurança, utilizando PowerShell e Logic Apps (Azure) para resposta a incidentes e integração de ferramentas.

Certificações desejadas ou conhecimento equivalentes:

Microsoft Certified: Security, Compliance, and Identity Fundamentals(AZ-900)

Microsoft Certified: Security Operations Analyst Associate (SC-200)

Microsoft Certified: Identity and Access Administrator Associate (SC-300)

Microsoft Certified: Azure Security Engineer Associate (AZ-500)

CompTIA Security+

Aqui no Agibank você terá que:

Atender demandas de SI de Baixa complexidade recebidas através dos canais oficiais da área;

Auxiliar na resposta de incidentes de baixa complexidade;

Auxiliar na parametrização de ferramentas de segurança da informação como Endpoint Security, DLP, CASB, WAF, Proxy e outras;

Participar de projetos da área de segurança da informação, como testes de novas ferramentas ou consultoria para áreas de negócio sobre requisitos de segurança;

Acompanhar melhorias realizadas nas nuvens publicas como AWS, Azure, GCP e Microsoft 365;

Auxiliar na execução de testes de segurança em aplicações e sistemas.

Requisitos Técnicos

• Domínio da plataforma CyberArk, incluindo os seguintes componentes:
• PAM Core (PVWA, CPM, PSM, PTA e SIA)
• CyberArk Identity / SIA Suite (SSO, MFA, Lifecycle Management, Directory Services)
• Integração com sistemas de diretório como:
• Active Directory, Azure AD, LDAP
• Experiência com sistemas operacionais:
• Windows Server e Linux
• Conhecimento em princípios de Zero Trust, Least Privilege, e Hardening de Acesso

Formação Acadêmica

• Ensino superior completo em Tecnologia da Informação, Engenharia da Computação, Sistemas de Informação, Ciência da Computação ou áreas correlatas.

Certificações Desejáveis

CyberArk:

• CyberArk Certified Delivery Engineer (CDE) Altamente desejável
• CyberArk Defender, Sentry ou Guardian Fortemente recomendadas

Aqui no Agibank você terá que:

·   Gerenciar e manter a plataforma CyberArk, incluindo componentes como PAS (Privileged Access Security), CPM (Central Policy Manager), PSM (Privileged Session Manager), e SIA (Secure Identity & Access).

·   Administrar contas privilegiadas, realizando onboard/offboard, rotação de senhas, definição de políticas de acesso e monitoramento de sessões.

·   Realizar integrações com sistemas corporativos, como Active Directory, LDAP, sistemas operacionais (Windows/Linux), bancos de dados, entre outros.

·   Investigar incidentes de segurança relacionados ao uso de contas privilegiadas, usando logs do CyberArk e correlacionando com ferramentas de segurança da informação.

·   Automatizar processos de gerenciamento de credenciais do CyberArk ou scripts (PowerShell, Python, etc.).

·   Realizar upgrades, patches e manutenções programadas no ambiente CyberArk, assegurando alta disponibilidade e segurança da solução.

·   Atuar como referência técnica em projetos de segurança, propondo melhorias de arquitetura e expansão da solução CyberArk.

·   Conduzir treinamentos e capacitações internas, além de apoiar a equipe de suporte e operações.

·   Documentar procedimentos operacionais, incidentes e mudanças no ambiente CyberArk.

·   Acompanhar tendências e atualizações da solução, mantendo o ambiente em conformidade com as melhores práticas do fabricante.

Empresa contratante: HypeFlame Tecnologia e Big Data LTDA

Modelo de trabalho: Híbrido (1 dia/semana) em Campinas/SP. As oportunidades dos times do Corporativo são para pessoas que moram ou desejam morar em Campinas/SP ou região metropolitana de Campinas/SP.

Aqui no Agibank você terá que:

• Apoiar na solução de incidentes de alta complexidade, a fim de controlar crises e evitar novas ocorrências;
• Apoiar no gerenciamento e avaliação de riscos de terceiros (fornecedores, prestadores de serviço e parceiros de negócios), de forma a garantir que os requisitos de segurança da informação e conformidades regulatório sejam aplicados ao ciclo de vida dos fornecedores;
• Assessorar e executar a parametrização de soluções de segurança; Assessorar e executar a parametrização de soluções no sistema Horacius;
• Realizar a gestão de auditorias e assessorar quanto aos planos de ação, visando adequação aos controles internos e boas práticas;
• Descrever políticas e normas de segurança da informação, buscando a adequação regulatória e melhoria nos controles de Segurança;
• Elaborar e executar os planos de contingência, a fim de garantir a continuidade dos negócios; Apoiar e liderar projetos de segurança da informação ou demais frentes da organização, buscando garantir os níveis de Segurança em todos os projetos coorporativos; Promover a melhoria contínua e automação dos processos e sistemas, buscando a evolução e eficiência organizacional; Manter relacionamentos em todos os níveis da estrutura e profundo entendimento do negócio das áreas e stakeholders para buscar a eficiência.

• Conduzir avaliações de riscos de terceiros, incluindo análise de segurança de fornecedores críticos e parceiros estratégicos;
• Desenvolver e aplicar questionários de due diligence baseados em boas práticas de mercado (SIG, CSA, NIST, ISO, etc.);
• Monitorar continuamente os níveis de risco de fornecedores e recomendar planos de ação corretivos;
• Apoiar processos de onboarding e homologação de terceiros, garantindo a inclusão de cláusulas contratuais de segurança e privacidade;
• Colaborar com times internos de compras, jurídico e compliance para integrar requisitos de segurança nos contratos;
• Apoiar na solução de incidentes de alta complexidade, a fim de controlar crises e evitar novas ocorrências;
• Assessorar e executar a parametrização de soluções de segurança;
• Descrever políticas e normas de segurança da informação, buscando a adequação regulatória e melhoria nos controles de Segurança;
• Elaborar e executar os planos de contingência, a fim de garantir a continuidade dos negócios;
• Apoiar e liderar projetos de segurança da informação ou demais frentes da organização, buscando garantir os níveis de Segurança em todos os projetos corporativos;
• Promover a melhoria contínua e automação dos processos e sistemas, buscando a evolução e eficiência organizacional.

• Graduação completa;
• Experiência em avaliações de risco, due diligence e auditorias de fornecedores;
• Capacidade de comunicação e negociação com stakeholders internos e externos
• Gestão de Riscos Cibernéticos;
• Experiência em construção de Políticas e Normas de SI;
• Gestão de Continuidade de Negócios;
• Gestão de Apontamentos de Auditoria;
• Conformidade com regulações bancárias;
• Conscientização de SI;
• Conhecimento e/ou vivência em Segurança da Informação;
• Conhecimento em NIST;
• Conhecimento em ISO 27000, ISO 31000 e ISO 22301.

Alguns benefícios, facilidades e parcerias pra você curtir a jornada com a gente :

· Vale-refeição e/ou alimentação;

· Plano de saúde com isenção em exames preventivos 1 vez ao ano;

· Plano odontológico;

· Total Pass, pra atividade física e bem-estar;

· Programa de Participação nos Resultados (PPR) seguindo as regras estabelecidas anualmente;

· Programa de sócios do Agi, o Tô de Dono/a;

· Universidade interna, a Uni Agi;

· Folga de presente no mês do seu aniversário;

· Pesquisa semanal de clima, a Sem Climão;

· Avaliação de performance;

· Teleatendimento psicológico e médico gratuito, com o Conexão Saúde;

· Licença-maternidade de 6 meses e licença-paternidade de 20 dias;

·Dr. Pet: possibilidade fazer plano de saúde para o seu pet com até 20% de desconto;

·Auxílio-creche.

·Fretado de ida e volta para Campinas, Indaiatuba e São Paulo (Barra Funda, Eldorado e Paulista). São lugares reserváveis, com chegada às 8h e saída às 18h.

• Experiência prática em testes de intrusão (pentest) em aplicações web, infraestrutura e redes.
• Conhecimento aprofundado de sistemas operacionais (Windows, Linux) e protocolos de rede (TCP/IP).
• Familiaridade com frameworks e ferramentas de testes de invasão (por exemplo, Kali Linux, Metasploit, Burp Suite, Nmap, Nessus, etc.).
• Entendimento das principais vulnerabilidades e metodologias (OWASP Top 10, SANS 25, MITRE ATT&CK).
• Capacidade de desenvolver scripts e provas de conceito (PoCs) para exploração de vulnerabilidades (Python, Bash, PowerShell, etc.).
• Habilidades em pesquisa e análise de ameaças, explorando novos vetores de ataque e táticas ofensivas.
• Conhecimento em segurança de aplicações em nuvem (AWS, Azure, GCP).
• Familiaridade com processos de DevSecOps e integração contínua de segurança em pipelines de desenvolvimento.
• Participação em competições de CTF (Capture The Flag) ou projetos de bug bounty.
• Conhecimento em criptografia e protocolos de segurança (SSL/TLS, SSH, IPSec).
• Diferencial ter experiência com estratégias de Red Team e simulações.
• Desejável certificações em segurança ofensiva (OSCP, Pentest+ ou similares).
• Inglês técnico para leitura de documentações, publicações e possíveis relatórios.
• Formação em Segurança da Informação, Ciência da Computação, Engenharia da computação ou áreas correlatas (ou experiência equivalente).

Aqui no Agibank você terá que:

• Realizar varredura de redes e sistemas identificando portas e serviços em uso.
• Executar análise de vulnerabilidades usando ferramentas como Nmap, Nessus, etc.
• Validar falhas detectadas com testes manuais e exploração controlada.
• Documentar provas de conceito (PoCs) mostrando como as brechas podem ser exploradas.
• Elaborar relatórios de pentest descrevendo vulnerabilidades encontradas e soluções recomendadas.
• Comunicar-se com equipes de desenvolvimento e infraestrutura, sugerindo correções e melhorias.
• Manter-se atualizado sobre novas vulnerabilidades, exploits e tendências de ataque. 

• Graduação completa;
• Experiência em avaliações de risco, due diligence e auditorias de fornecedores;
• Capacidade de comunicação e negociação com stakeholders internos e externos
• Gestão de Riscos Cibernéticos;
• Experiência em construção de Políticas e Normas de SI;
• Gestão de Continuidade de Negócios;
• Gestão de Apontamentos de Auditoria;
• Conformidade com regulações bancárias;
• Conscientização de SI;
• Conhecimento e/ou vivência em Segurança da Informação;
• Conhecimento em NIST;
• Conhecimento em ISO 27000, ISO 31000 e ISO 22301.

• Conduzir avaliações de riscos de terceiros, incluindo análise de segurança de fornecedores críticos e parceiros estratégicos;
• Desenvolver e aplicar questionários de due diligence baseados em boas práticas de mercado (SIG, CSA, NIST, ISO, etc.);
• Monitorar continuamente os níveis de risco de fornecedores e recomendar planos de ação corretivos;
• Apoiar processos de onboarding e homologação de terceiros, garantindo a inclusão de cláusulas contratuais de segurança e privacidade;
• Colaborar com times internos de compras, jurídico e compliance para integrar requisitos de segurança nos contratos;
• Apoiar na solução de incidentes de alta complexidade, a fim de controlar crises e evitar novas ocorrências;
• Assessorar e executar a parametrização de soluções de segurança;
• Descrever políticas e normas de segurança da informação, buscando a adequação regulatória e melhoria nos controles de Segurança;
• Elaborar e executar os planos de contingência, a fim de garantir a continuidade dos negócios;
• Apoiar e liderar projetos de segurança da informação ou demais frentes da organização, buscando garantir os níveis de Segurança em todos os projetos corporativos;
• Promover a melhoria contínua e automação dos processos e sistemas, buscando a evolução e eficiência organizacional.

Requisitos e qualificações:

-  Formação em áreas correlatas (Segurança da Informação, Ciência da Computação, Redes ou afins) ou experiência prática equivalente;

-  Experiência comprovada em operações de SOC e análise de segurança cibernética, com atuação direta em detecção, resposta a incidentes e threat hunting;

-  Conhecimento avançado em ferramentas de monitoramento e análise de segurança (SIEM, SOAR, IDS/IPS, EDR, entre outras);

-  Familiaridade com frameworks e boas práticas de segurança, incluindo MITRE ATT&CK, NIST e similares;

-  Experiência sólida em processos de resposta a incidentes (IR) e investigação forense digital, incluindo análise de tráfego de rede, logs e correlação de eventos;

-  É um diferencial possuir alguma dessas certificações: GCDA, GCTI, GCFA, CRTIA, CTIA, CDSA, BTLO1, BTL2, CySA+, CEH, SC-200, AWS Certified Security Specialty, Microsoft Certified: Azure Security Engineer Associate, Akamai Certified Professional Security Solutions, Cloudflare Certified Expert Security & Performance, NSE 4;

-  Inglês técnico para leitura, redação e compreensão de documentação, relatórios, pesquisas e publicações internacionais.