Analista de Segurança da Informação Sr - Purple Team

MedSênior

📍 Vitória/EShibrido· CLT

Descrição da vaga

Trabalhar na MedSênior é sentir-se cuidado.É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando 📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.Responsabilidades e atribuiçõesPlanejar e executar testes de intrusão (Pentests) manuais e automatizados em aplicações web, APIs e infraestrutura de rede; Simular TTPs de atacantes reais baseando-se no framework MITRE ATT&CK para testar a eficácia dos controles existentes; Desenvolver, testar e homologar casos de uso e regras de correlação no SIEM (Google SecOps ou similares); Realizar buscas proativas de ameaças (Threat Hunting), caçando IoCs que possam ter burlado as defesas tradicionais; Conduzir análises aprofundadas e engenharia reversa inicial de malwares em ambientes de sandbox (como Any.Run); Documentar e reportar resultados de pentests em relatórios técnicos e executivos com plano de remediação priorizado por risco; Desenvolver e manter playbooks de resposta a incidentes baseados nos TTPs simulados; Conduzir sessões técnicas de knowledge transfer com analistas de segurança, traduzindo técnicas ofensivas em aprendizado defensivo prático.Requisitos e qualificaçõesEnsino superior completo em Análise de Sistemas, Ciências da Computação ou áreas correlatas; Sólida experiência em Cybersecurity com foco em SOC/SIEM, Resposta a Incidentes, Threat Hunting e/ou Pentest;Domínio prático em testes de invasão em aplicações web, APIs e infraestrutura, com profundo conhecimento do OWASP Top 10 e OWASP API Security; Experiência com engenharia de detecção, criação de casos de uso e regras de correlação em plataformas de SIEM (preferencialmente GoogleSecOps, Splunk ou QRadar); Vivência na utilização de ambientes de sandbox interativos (como Any.Run e Tria.ge) para análise comportamental e extração de IoCs. Diferenciais: Domínio no uso de Burp Suite, Kali Linux, Metasploit ou plataformas correlatas para execução de testes de intrusão; Experiência prática com GoogleSecOps, Splunk ou Graylog na implantação e evolução de processos de SOC; Experiência na administração e tunagem de soluções de EDR (como CrowdStrike ou SentinelOne); Certificações como CompTIA Security+, CompTIA Pentest+, CEH, ISO 27001 Foundation ou outras credenciais correlatas.Informações adicionaisBenefícios: Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte. Vaga aberta para todo o Brasil!

Mais vagas em Vitória

Todas as vagas em Vitória/ES →Vagas em Espírito Santo →