Responsabiliades e atribuições: Administrar, manter e operar servidores físicos, virtualizados, aplicações baseadas em Microsoft Windows e Linux; Reportar e acompanhar incidentes de segurança da informação; Controlar a Gestão de usuários no usuários no AD; Configurar e manter a console do EDR (CrowdStrike) atualizada em em compliance com foco nos servidores (atualizar políticas, verificar status das assinaturas, funcionamento dos agentes); Automatizar tarefas operacionais diárias aumentando a eficiência operacional do time; Executar recomendações indicadas pela auditoria, além de demandas relacionadas a LGPD; Criar metodologia de trabalho conforme as melhores práticas de Segurança; Realizar a atualização periódica da matriz de riscos corporativos; Dissiminar a cultura de Riscos; Apoiar o direcionamento das áreas do Grupo na construção de mecanismos de mitigação dos riscos; Executar o follow-up dos planos de ação para tratativa dos riscos estratégicos; Auxiliar o desenvolvimento de estudos e análises sobre os riscos identificados que apoiem na tomada de decisão; Garantir análise e criterioso controle nos acessos, permissões e execuções de processos, alterações e melhorias no ambiente de produção e seu perímetro de operação, definindo ou redefinindo se necessário cada processo em alinhamento com sua gestão; Pesquisar novas tecnologias e propor soluções relacionadas à segurança da informação; Manter relacionamento e gestão de contratos com fornecedores; Garantir o Compliance (Hardening) de todos os servidores; Reportar e acompanhar incidentes de segurança da informação; Implementar e manter políticas, procedimentos, baselines e diretrizes da segurança em tecnologias provenientes dos serviços de segurança; Implementar e gerenciar processos e rotinas de segurança da informação; Acompanhar os testes de intrusão (equipamentos de rede, servidores, aplicativos web, móveis sem fio, APIs, bancos de dados e outros sistemas de informação), bem como executar as avaliações de vulnerabilidade realizadas pelos prestadores de serviço; Atuar na criação e manutenção de scripts de atendimento, documentação, atuação em salas de crise, gestão de fila de chamados, atuação em projetos, avalição de mudanças e tratamento de incidentes de segurança da informação. Qualificações: Bacharelado em Ciência da Computação, Redes de Dados ou similar; Solidos conhecimentos em DHCP / DNS / Analise de logs; Solidos conhecimentos em Ferramentas de Automação (Ansible / AWX); Solidos conhecimentos no EDR CrowdStrike Falcon Pro; Conhecimento em Sistemas Operacionais (Windows Server e Linux); Conhecimento em Endpoint Detection and Response (EDR), preferencialmente CrowdStrike; Certificações da CrowdStrike (CCFA, CCFR, CCFH ou CCIS).
