19990-Analista de Cybersegurança PL (Vulnerabilidades com Soluções Microsoft)

Na Hitss a inovação é o nosso combustível a curiosidade é o nosso motor e o respeito pelo cliente é o nosso guia. Se você é movido pela paixão em criar soluções tecnológicas disruptivas se busca constantemente desafios que ampliem os limites do possível e se acredita que colocar o cliente em primeiro lugar é a chave para o sucesso então você está no lugar certo.

Queremos pessoas que se destaquem que pensem fora da caixa e estejam dispostas a desbravar novos horizontes. Aqui cada ideia é valorizada cada pergunta é incentivada e cada desafio é encarado como uma oportunidade de aprendizado e crescimento.

Junte-se a nós e faça parte de uma cultura vibrante onde a inovação é alimentada pela curiosidade incessante e onde o respeito pelo cliente permeia todas as nossas ações. Aqui você terá a liberdade de explorar suas habilidades colaborar com mentes brilhantes e transformar o futuro da tecnologia.

Se você está pronto para fazer parte de uma empresa que acredita que o talento é a chave para o sucesso envie seu currículo e junte-se à nossa equipe.

Estamos ansiosos para conhecer você e impulsionar juntos a próxima geração de soluções tecnológicas.

Venha ser um Hit!

Atribuições

Microsoft Sentinel

• Conectar e gerenciar fontes de dados para ingestão de logs de soluções Microsoft (Azure Microsoft 365 Microsoft Defender) e de terceiros (firewalls ativos de rede entre outros).
• Realizar normalização de logs padronizando dados provenientes de diferentes fontes além da criação e manutenção de dashboards e relatórios.
• Criar e ajustar regras analíticas de detecção de ameaças utilizando regras prontas ou desenvolvendo regras personalizadas para identificação de atividades suspeitas como ataques de força bruta e movimentação lateral.
• Analisar comportamentos anômalos por meio de recursos de Inteligência Artificial e Machine Learning.
• Modelar e analisar relações entre ativos identidades e ameaças utilizando visualizações como árvores de ataque.
• Implementar automações para triagem atribuição e encerramento automático de alertas de segurança.

Microsoft Defender

• Atuar na varredura detecção e bloqueio em tempo real de malware ransomware e aplicações potencialmente indesejadas.
• Configurar regras de bloqueio para comportamentos suspeitos incluindo scripts maliciosos abuso de macros do Office e execuções remotas.
• Monitorar continuamente vulnerabilidades de software e falhas de configuração em sistemas operacionais e aplicações.
• Realizar proteção de identidade com base em análise comportamental e detecção de movimentação lateral.
• Executar ações automáticas de resposta como isolamento de dispositivos comprometidos e remoção de arquivos maliciosos.

Gestão e Monitoramento de Segurança

• Manter inventário atualizado de aplicações instaladas navegadores e extensões identificando versões desatualizadas ou vulneráveis.
• Analisar e priorizar recomendações de segurança com base no impacto real ao ambiente e não apenas na severidade das CVEs.
• Correlacionar vulnerabilidades ativas com atividades reais de ameaça identificadas pelo Defender priorizando correções críticas.
• Acompanhar em tempo real o status das atividades de remediação.
• Utilizar dashboards do portal Microsoft Defender para monitorar a pontuação de segurança dos dispositivos.

Requisitos:

• Graduação completa em Tecnologoa ou qualquer diploma de graduação acrescido de pós-graduação em TI;
• Experiência prática com Microsoft Sentinel incluindo ingestão de logs normalização criação de regras analíticas e automações;
• Conhecimento em criação e análise de dashboards e relatórios de segurança;
• Experiência em detecção e resposta a incidentes (SOC);
• Conhecimento sólido em Microsoft Defender (Endpoint Identity e Vulnerability Management);
• Experiência com análise de comportamento detecção de anomalias e correlação de eventos de segurança;
• Conhecimento em vulnerabilidades CVEs priorização baseada em risco e remediação;
• Familiaridade com ambientes Microsoft (Azure Microsoft 365 Active Directory);
• Noções de redes firewalls logs de segurança e ativos de infraestrutura;
• Capacidade de automatizar processos de segurança e resposta a incidentes.

Certificação obrigatória:

• CompTIA Security

Certificações complementares:

• Microsoft Certified: Security Compliance and Identity Fundamentals (SC-900);
• Microsoft Certified: Azure Security Engineer Associate (AZ-500).

Quer conhecer todas as nossas vagas Acesse a nossa página:

Hitss - Trabalhe Conosco

Todas as nossas vagas são elegíveis para profissionais com deficiência equidade de gênero e raça/ etnia.