Analista de Incidentes

Área

CERT.br

Vaga

Analista de Incidentes

Local

São Paulo, SP, Brooklin Novo (região da Berrini)

Formação

  • Ensino Superior Completo em Ciências da Computação, Engenharia de Computação ou áreas afins, com foco em Redes de Computadores e Computação;
  • Desejável Pós-Graduação, Mestrado ou Doutorado em área afim.

Conhecimentos Indispensáveis

  • Utilização e administração de Sistemas Unix;
  • TCP/IP (IPv4 e IPv6);
  • Configuração de Servidores HTTP, SMTP, SSH, NTP, DNS, etc;
  • Segurança de Sistemas e Redes;
  • Análise de logs;
  • Familiaridade com GnuPG/PGP;
  • Inglês Avançado (Leitura e Compreensão);
  • Inglês Intermediário (Fala e Escrita);
  • Automação de tarefas através de scripts/programação (através de linguagens como Python, Perl ou Shell Script).

Conhecimentos Desejáveis

  • Tratamento de Incidentes de Segurança (triagem e análise);
  • Familiaridade com MISP e The Hive;
  • Experiência com Python, Perl ou C;
  • Protocolos modernos como DNSSEC, DoH, DoT e QUIC;
  • Protocolos de roteamento;
  • Big Data (Hadoop, Elastic Stack).

Características da Vaga

O Analista de Incidentes atuará nas atividades de triagem, análise e suporte ao tratamento de incidentes de segurança, sendo algumas das atividades relacionadas com:

  • Triagem, categorização, priorização e análise das notificações recebidas;
  • Estabelecimento de correlações entre incidentes de segurança;
  • Coordenação da resposta incidentes entre as partes envolvidas;
  • Orientações aos envolvidos em incidentes visando a recuperação de seus sistemas;
  • Processamento de dados recebidos de outros times de resposta a incidentes de segurança (outros CSIRTs) e de projetos globais de inteligência de ameaças, de forma a notificar redes nacionais sobre incidentes e vulnerabilidades.

Benefícios e Oportunidades

Alguns dos benefícios oferecidos pela empresa incluem:

  • Contratação por CLT;
  • Plano de Saúde;
  • Possibilidade de aderir ao Plano de Previdência Privada, com condições especiais;
  • Vale Refeição compatível com a região da Berrini/SP;
  • Vaga em garagem no edifício (se houver disponibilidade) ou na região;
  • Participação em eventos nacionais e internacionais, incluindo treinamentos de alta qualidade (SANS, SEI/CMU, FIRST, Usenix, etc);
  • Após 1 ano de empresa é possível solicitar bolsa estudo para cursos de idiomas e/ou pós-graduação e especialização em temas que tenham uma relação a área de atuação na empresa. O custo é compartilhado entre a empresa e o funcionário, sendo que a empresa arca com a maior porcentagem.