Especialista em CibersegurançaLocal: Presencial em São PauloResumo da Posição: Estamos em busca de um Especialista em Cibersegurança experiente e altamente qualificado para se juntar à nossa equipe. Este profissional será responsável por garantir a segurança da infraestrutura de TI da empresa, incluindo a proteção de lojas conectadas via SD-WAN, sistemas hospedados na Cloud Microsoft e interações com SOCs e MDRs de terceiros. O candidato ideal terá um profundo entendimento das normas NIST, tecnologias Microsoft, e ferramentas avançadas de cibersegurança como CASB, SASE e microsegmentação de rede, além de ser responsável pela cultura e conscientização de usuários, gestão de crises e inteligência de ameaças. Responsabilidades:Desenvolvimento e Implementação de Políticas de Segurança: Criar e manter políticas de segurança robustas alinhadas com as normas NIST e melhores práticas do setor.Gerenciamento de Ferramentas de Cibersegurança: Implementar e gerenciar ferramentas de segurança como CASB (Cloud Access Security Broker), SASE (Secure Access Service Edge) e soluções de microsegmentação de rede.Monitoramento e Resposta a Incidentes: Colaborar com e gerenciar SOCs (Security Operations Centers) e MDRs (Managed Detection and Response) de terceiros para monitorar e responder a incidentes de segurança em tempo real.Segurança em Ambientes Cloud Microsoft: Garantir a segurança dos sistemas hospedados na Cloud Microsoft, incluindo Azure e Azure Active Directory.Avaliação e Mitigação de Riscos: Realizar avaliações regulares de risco e vulnerabilidade, implementando medidas de mitigação para proteger os ativos da empresa. Entender as ações especializadas de Red Team e Blue Team, e estruturar os serviços de TI (internos e externos) de acordo com estas características. Conhecer e aplicar conceitos e processos de gestão de vulnerabilidades e gestão de conformidades de Segurança de TI.Cultura e Conscientização de Usuários: Desenvolver e conduzir treinamentos de conscientização em segurança cibernética para funcionários, promovendo uma cultura de segurança em toda a empresa.Gestão de Crises e DRP: Gerenciar situações de crise e implementar planos de recuperação de desastres (DRP) para assegurar a continuidade dos negócios.Inteligência de Ameaças: Monitorar e analisar informações de inteligência de ameaças (Threat Intel) para antecipar e mitigar possíveis ataques cibernéticos.Documentação e Relatórios: Manter documentação detalhada de todas as políticas, procedimentos e incidentes de segurança, além de preparar relatórios regulares para a gestão.Colaboração com Equipes de TI: Trabalhar em conjunto com outras equipes de TI para integrar soluções de segurança e garantir a proteção abrangente dos sistemas e dados da empresa.Requisitos:Experiência: Mínimo de 5 anos de experiência em cibersegurança, com foco em ambientes de nuvem e redes corporativas.Conhecimentos Técnicos:Normas NIST: Proficiência nas normas e frameworks de segurança NIST.Tecnologias Microsoft: Experiência com ferramentas de segurança Microsoft, incluindo Azure Security Center e Azure Active Directory.Ferramentas de Cibersegurança: Conhecimento avançado em CASB, SASE, e soluções de microsegmentação de rede.Interação com SOCs e MDRs: Experiência em trabalhar com SOCs e MDRs de terceiros para monitoramento e resposta a incidentes.Segurança de Rede: Implementação e gestão de políticas de segurança de rede, incluindo firewalls, IDS/IPS e controles de acesso.Cultura e Conscientização de Usuários: Experiência na criação e implementação de programas de conscientização em segurança cibernética.Gestão de Crises e DRP: Conhecimento em gestão de crises e implementação de planos de recuperação de desastres.Inteligência de Ameaças: Experiência em monitoramento e análise de informações de inteligência de ameaças (Threat Intel).Certificações: Certificações relevantes em segurança da informação (como CISSP, CISM, CompTIA Security+) serão um diferencial. Forma de atuação: 100% presencialLocal de trabalho Zona Sul.Forma de contratação: PJ Interessados encaminhar cvs para: