Analista de segurança da informação - Brasília, Federal District

Apenas para membros registrados Brasília, Federal District, Brasil

há 4 horas

R$48.000 - R$120.000 (BRL) por ano *

* Esta faixa salarial é uma estimativa feita pela beBee

Analista de Segurança da Informação (Vulnerabilidades com Soluções Microsoft) · Responsabilidades · Conectar e gerenciar fontes de dados para ingestão de logs; · Realizar normalização de logs e manutenção de dashboards; · Criar e ajustar regras analíticas de detecção de ameaças; ...

Descrição do trabalho

Analista de Segurança da Informação (Vulnerabilidades com Soluções Microsoft)

Responsabilidades

Conectar e gerenciar fontes de dados para ingestão de logs;

Realizar normalização de logs e manutenção de dashboards;

Criar e ajustar regras analíticas de detecção de ameaças;

Analisar comportamentos anômalos;

Modelar e analisar relações entre ativos e ameaças;

Implementar automações para alertas de segurança.

Habilidades Necessárias

Experiência prática com Microsoft Sentinel;

Conhecimento em criação e análise de dashboards e relatórios de segurança;

Experiência em detecção e resposta a incidentes (SOC);

Conhecimento sólido em Microsoft Defender;

Experiência com análise de comportamento e detecção de anomalias;

Familiaridade com ambientes Microsoft;

Capacidade de automatizar processos de segurança.

Certificações:

Certificação obrigatória: CompTIA Security+;

Graduação completa na área de tecnologia;

Certificações desejáveis: Microsoft Certified: Security, Compliance, and Identity Fundamentals (SC-900); Microsoft Certified: Azure Security Engineer Associate (AZ-500).

Microsoft Sentinel:

Conectar e gerenciar fontes de dados para ingestão de logs de soluções Microsoft (Azure, Microsoft 365, Microsoft Defender) e de terceiros (firewalls, ativos de rede, entre outros).

Realizar normalização de logs, padronizando dados provenientes de diferentes fontes, além da criação e manutenção de dashboards e relatórios.

Criar e ajustar regras analíticas de detecção de ameaças, utilizando regras prontas ou desenvolvendo regras personalizadas para identificação de atividades suspeitas, como ataques de força bruta e movimentação lateral.

Analisar comportamentos anômalos por meio de recursos de Inteligência Artificial e Machine Learning.

Modelar e analisar relações entre ativos, identidades e ameaças, utilizando visualizações como árvores de ataque.

Implementar automações para triagem, atribuição e encerramento automático de alertas de segurança.

Microsoft Defender:

Atuar na varredura, detecção e bloqueio em tempo real de malware, ransomware e aplicações potencialmente indesejadas.

Configurar regras de bloqueio para comportamentos suspeitos, incluindo scripts maliciosos, abuso de macros do Office e execuções remotas.

Monitorar continuamente vulnerabilidades de software e falhas de configuração em sistemas operacionais e aplicações.

Realizar proteção de identidade com base em análise comportamental e detecção de movimentação lateral.

Executar ações automáticas de resposta, como isolamento de dispositivos comprometidos e remoção de arquivos maliciosos.

Gestão e Monitoramento de Segurança:

Manter inventário atualizado de aplicações instaladas, navegadores e extensões, identificando versões desatualizadas ou vulneráveis.

Analisar e priorizar recomendações de segurança com base no impacto real ao ambiente, e não apenas na severidade das CVEs.

Correlacionar vulnerabilidades ativas com atividades reais de ameaça identificadas pelo Defender, priorizando correções críticas.

Acompanhar em tempo real o status das atividades de remediação.

Utilizar dashboards do portal Microsoft Defender para monitorar a pontuação de segurança dos dispositivos.

Modelo de trabalho: 100% Presencial

Horário de trabalho: 09h as 18h (Seg. a sexta)

Contratação: CLT

Localidade: Brasília/DF