Superior Completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas relacionadas; Conhecimento intermediário em normas e regulamentos de segurança da informação, como ISO 27001, ISO27701, NIST e LGPD Experiencia intermediário em Gestão de SOC; Conhecimento intermediário em Frameworks de desenvolvimento, como OWASP, NIST, BSIMM, etc. Experiencia em ferramentas de security SDLC e SIEM; Diferencial Certificações de segurança, como CISSP, CISM, CEH, OSCP, ou específicas da Fortinet, como NSE4 e NSE5.
Planejar e implementar com a equipe interna a infraestrutura e os processos operacionais do SOC (Centros de Operações de Segurança), incluindo a escolha de ferramentas, configuração, operação e integração de sistemas de monitoramento de segurança; Criar e manter procedimentos de resposta a incidentes, visando a redução do tempo de resposta; Configurar e manter políticas de firewall e Web Application Firewal, antivírus entre outros para proteger os sistemas contra-ataques e acessos não autorizados; Monitorar a rede, sistemas e dados em tempo real em busca de atividades suspeitas de violações; Responder a incidentes de segurança, investigando, documentando e implementando medidas corretivas para mitigar os danos; Realizar testes de intrusão (pentest) periódicos para identificar vulnerabilidades em sistemas, redes e aplicativos da empresa; Fornecer recomendações de mitigação para as vulnerabilidades detectadas e trabalhar com as equipes de TI para a sua correção; Monitorar e corrigir vulnerabilidades encontradas em sistemas e redes por meio de patches e atualizações; Criar relatórios detalhados de análise de vulnerabilidades e medidas adotadas para remediação; Manter as soluções de segurança atualizadas e implementadas nos ativos, garantindo a mitigação de risco; Elaborar e conduzir treinamentos internos e workshops sobre práticas seguras de uso de tecnologia e gestão de incidentes;