Analista de Equipe Roxa

Nava Technology for Business

📍 São Paulo, SP/SP· Tempo integral

Descrição da vaga

Principais Responsabilidades

Atuação em Incidentes (CSIRT)

• Atuar em conjunto com o CSIRT durante incidentes de segurança, apoiando atividades de:

o Análise técnica

o Contenção, erradicação e recuperação

o Identificação de falhas de detecção e resposta

• Realizar análises pós-incidente (lessons learned) e propor melhorias nos controles de

segurança.

• Apoiar a criação e evolução de playbooks de resposta a incidentes.

Purple Teaming

• Planejar e executar exercícios de Purple Team, simulando técnicas reais de ataque para


Validar:

o Efetividade dos controles de segurança

o Capacidade de detecção do SOC

o Tempo de resposta e escalonamento

• Traduzir técnicas ofensivas (MITRE ATT&CK) em casos de uso de detecção.

• Trabalhar de forma colaborativa com times de Red Team, Blue Team, SOC e CSIRT.


Monitoração e Detecção

• Identificar novas áreas, ativos e vetores de ataque que demandem monitoração.

• Criar, ajustar e otimizar:

o Regras de SIEM

o Casos de uso de detecção

o Alertas e correlações de segurança

• Avaliar lacunas de visibilidade em logs, eventos e telemetria.


Blindagem do Ambiente

• Propor melhorias técnicas para hardening de sistemas, redes, endpoints e aplicações.


• Apoiar iniciativas de:

o Redução de superfície de ataque

o Segmentação de rede

o Fortalecimento de controles preventivos e detectivos

• Trabalhar em conjunto com times de infraestrutura e cloud para elevar o nível de segurança

do ambiente.


Governança e Melhoria Contínua

• Documentar processos, achados e recomendações técnicas.

• Apoiar a evolução da maturidade de segurança, alinhada a frameworks como:

o NIST

o ISO 27001

o MITRE ATT&CK

• Atuar como facilitador entre áreas técnicas e de negócio.


Requisitos Técnicos

Obrigatórios

• Experiência em Segurança da Informação, com foco em:

o Resposta a Incidentes

o SOC ou CSIRT

• Conhecimento sólido em:

o MITRE ATT&CK

o SIEM (ex: Splunk, Sentinel, QRadar, Elastic)

o Análise de logs e eventos de segurança


• Conhecimentos em:

o Sistemas operacionais (Windows e Linux)

o Redes (TCP/IP, DNS, HTTP, firewalls)

o Conceitos de hardening e defesa em profundidade

• Capacidade de análise técnica e investigação de incidentes.


Desejáveis

• Experiência prática com:

o Red Team, Blue Team ou Purple Team

o EDR/XDR

o Ferramentas de simulação de ataque

• Conhecimento em ambientes cloud (AWS, Azure ou GCP).

• Scripting (Python, PowerShell, Bash) para automação e análise.

• Certificações como:

o GCED, GCIH, GCIA

o CEH

o Blue Team Level 1/2

o Azure/AWS Security

Mais vagas em São Paulo, SP

Todas as vagas em São Paulo, SP/SP →Vagas em São Paulo →