- Implementar e manter medidas proativas de segurança cibernética para proteger a rede e os sistemas da empresa contra ameaças internas e externas.- Monitorar continuamente a infraestrutura de TI em busca de atividades maliciosas, anomalias ou violações de segurança.- Responder tempestivamente aos incidentes de segurança, suportando os times de investigação e forense quando necessário e aplicando soluções para mitigar impactos.- Desenvolver e aprimorar procedimentos e padrões técnicos de segurança.- Liderar equipes de resposta a incidentes e colaborar com o time de segurança da informação corporativa para fortalecer as defesas da empresa.- Gerenciar e aplicar correções com base nos resultados de testes de penetração e avaliações de vulnerabilidades.- Avaliar os riscos potenciais em projetos, propondo soluções para minimizar impactos no negócio e perdas operacionais, com foco em Segurança da Informação.- Estabelecer metas e indicadores de desempenho para monitorar a evolução dos controles relacionados à Segurança da Informação.- Elaborar e manter procedimentos operacionais e administrativos de Segurança da Informação.- Apoiar nas definições e decisões de projetos, garantindo a arquitetura de sistemas alinhada com a segurança da informação corporativa.- Conduzir e responder a auditorias de segurança de TI, avaliações de vulnerabilidades e riscos.QualificaçõesBackground técnico em infraestrutura com bons conhecimentos em soluções de segurança e na correção de vulnerabilidades de ambiente e de aplicações com as seguintes competências:• Experiência comprovada em segurança cibernética, preferencialmente em um ambiente corporativo.• Conhecimento profundo de técnicas de mitigação de ameaças, incluindo detecção de intrusões, análise de malware e resposta a incidentes.• Experiência na gestão de soluções de segurança, como SIEM (Security Information and Event Management), firewalls NGTX, EDR, PAM, ZTNA, Proxy, CSPM, CASB, entre outras.• Capacidade de liderar e de atuar de forma independente e em equipe, com excelente habilidade de comunicação.• Conhecimento em infraestrutura, redes e operações de segurança (MSS e SOC).• Conhecimento de gestão e correção de vulnerabilidades.• Experiência na identificação e busca proativa de ameaças cibernéticas no ambiente corporativo.• Conhecimento em infraestrutura Cloud (preferencialmente Azure e AWS).• Experiência na resposta e tratamento de Incidentes cibernéticos.• Conhecimento em normativas e melhores práticas relacionadas à SI: SANS, CIS, ISO 27001 e 27002, e NIST.• Conhecimento no framework e técnicas de investigação MITRE, SANS, etc.• Experiência na composição de indicadores de Segurança da informação.• Conhecimento em ferramentas como Netscope e Crowdstrike.
#J-18808-Ljbffr