- Implementar e manter medidas proativas de segurança cibernética para proteger a rede e os sistemas da empresa contra ameaças internas e externas.- Monitorar continuamente a infraestrutura de TI em busca de atividades maliciosas, anomalias ou violações de segurança.- Responder tempestivamente aos incidentes de segurança, suportando os times de investigação e forense quando necessário e aplicando soluções para mitigar impactos- Desenvolver e aprimorar procedimentos e padrões técnicos de segurança.- Liderar equipes de resposta a incidentes e colaborar com o time de segurança da informação corporativa para fortalecer as defesas da empresa.- Gerenciar e aplicar correções com base nos resultados de testes de penetração e avaliações de vulnerabilidades.- Avaliar os riscos potenciais em projetos, propondo soluções para minimizar impactos no negócio e perdas operacionais, com foco em Segurança da Informação.- Estabelecer metas e indicadores de desempenho para monitorar a evolução dos controles relacionados à Segurança da Informação.- Elaborar e manter procedimentos operacionais e administrativos de Segurança da Informação.- Apoiar nas definições e decisões de projetos, garantindo a arquitetura de sistemas alinhada com a segurança da informação corporativa- Conduzir e responder a auditorias de segurança de TI, avaliações de vulnerabilidades e riscos.QualificaçõesBackground técnico em infraestrutura com bons conhecimentos em soluções de segurança e na correção de vulnerabilidades de ambiente e de aplicações com as seguintes competências:•Experiência comprovada em segurança cibernética, preferencialmente em um ambiente corporativo•Conhecimento profundo de técnicas de mitigação de ameaças, incluindo detecção de intrusões, análise de malware e resposta a incidentes.•Experiencia na gestão de soluções de segurança, como SIEM (Security Information and Event Management), firewalls NGTX, EDR, PAM, ZTNA, Proxy, CSPM, CASB, entre outras•Capacidade de liderar e de atuar de forma independente e em equipe, com excelente habilidade de comunicação.•Conhecimento em infraestrutura, redes e operações de segurança (MSS e SOC)•Conhecimento de gestão e correção de vulnerabilidades•Experiencia na identificação e busca proativa de ameaças cibernéticas no ambiente corporativo.•Conhecimento em infraestrutura Cloud (preferencialmente Azure e AWS)•Experiencia na resposta e tratamento de Incidentes cibernéticos•Conhecimento em normativas e melhores práticas relacionadas à SI: SANS, CIS, ISO 27001 e 27002, e NIST;•Conhecimento no framework e técnicas de investigação MITRE, SANS, etc•Experiencia na composição de indicadores de Segurança da informação.•Conhecimento em ferramentas como Netscope e Crowdstrike.
#J-18808-Ljbffr