Analista De Segurança Da Informação

Conhecimentos, habilidades e atitudes necessárias para o cargo :

• Formação Superior em qualquer dos cursos a seguir
• : Ciência da Computação, Engenharia da Computação, Sistemas da Informação, Tecnologia da Informação, Cibersegurança.

Conhecimentos, habilidades e atitudes necessárias para o cargo :

• Análise de Vulnerabilidades
• : Capacidade de identificar e avaliar vulnerabilidades em sistemas e redes, usando ferramentas e metodologias apropriadas.
• Monitoramento de Segurança
• : Experiência em configurar e operar ferramentas de monitoramento e detecção de ameaças, como SIEM (Security Information and Event Management).
• Resposta a Incidentes
• : Conhecimento em procedimentos de gestão de incidentes, incluindo investigação, contenção, recuperação e comunicação adequada.
• Engenharia Social
• : Compreensão das táticas de engenharia social e como prevenir ataques baseados em manipulação psicológica.
• Testes de Penetração
• : Familiaridade com testes de penetração para avaliar a segurança dos sistemas e identificar possíveis pontos de entrada.
• Ciberameaças Atuais
• : Conhecimento sobre as últimas tendências em ciberataques, malware e táticas utilizadas pelos cibercriminosos.
• Principais atividades
• Monitoramento de Segurança
• : Acompanhar constantemente sistemas, redes e logs em busca de atividades suspeitas ou anômalas que possam indicar ameaças de segurança.
• Análise de Vulnerabilidades
• : Realizar avaliações regulares de vulnerabilidades em sistemas, aplicativos e redes para identificar pontos fracos que possam ser explorados por atacantes.
• Testes de Penetração
• : Realizar testes de penetração controlados para avaliar a resistência dos sistemas e redes a ataques simulados, identificando potenciais pontos de entrada.
• Configuração de Ferramentas de Segurança
• : Configurar e manter ferramentas de segurança, como firewalls, antivírus, sistemas de detecção de intrusões (IDS) e sistemas de gerenciamento de eventos de segurança (SIEM).
• Gerenciamento de Identidade e Acesso
• : Garantir que os usuários tenham o acesso apropriado aos sistemas e dados, implementando autenticação forte e autorização adequada.
• Desenvolvimento e Implementação de Políticas de Segurança
• : Criar e atualizar políticas e diretrizes de segurança da informação, garantindo que a organização esteja em conformidade com regulamentações relevantes.
• Treinamento de Conscientização em Segurança
• : Conduzir treinamentos e workshops para funcionários sobre práticas de segurança da informação, promovendo uma cultura de segurança.
• Avaliação de Riscos
• : Identificar e avaliar riscos de segurança, classificando-os por gravidade e probabilidade, para priorizar medidas de mitigação.
• Monitoramento de Ameaças e Inteligência de Segurança
• : Acompanhar o cenário de ameaças cibernéticas, avaliar riscos emergentes e ajustar as estratégias de segurança conforme necessário.

Analista

6 meses