- Implementar e manter medidas proativas de segurança cibernética para proteger a rede e os sistemas da empresa contra ameaças internas e externas.- Monitorar continuamente a infraestrutura de TI em busca de atividades maliciosas, anomalias ou violações de segurança.- Responder tempestivamente aos incidentes de segurança, suportando os times de investigação e forense quando necessário e aplicando soluções para mitigar impactos.- Desenvolver e aprimorar procedimentos e padrões técnicos de segurança.- Liderar equipes de resposta a incidentes e colaborar com o time de segurança da informação corporativa para fortalecer as defesas da empresa.- Gerenciar e aplicar correções com base nos resultados de testes de penetração e avaliações de vulnerabilidades.- Avaliar os riscos potenciais em projetos, propondo soluções para minimizar impactos no negócio e perdas operacionais, com foco em Segurança da Informação.- Estabelecer metas e indicadores de desempenho para monitorar a evolução dos controles relacionados à Segurança da Informação.- Elaborar e manter procedimentos operacionais e administrativos de Segurança da Informação.- Apoiar nas definições e decisões de projetos, garantindo a arquitetura de sistemas alinhada com a segurança da informação corporativa.- Conduzir e responder a auditorias de segurança de TI, avaliações de vulnerabilidades e riscos.QualificaçõesBackground técnico em infraestrutura com bons conhecimentos em soluções de segurança e na correção de vulnerabilidades de ambiente e de aplicações com as seguintes competências:Experiência comprovada em segurança cibernética, preferencialmente em um ambiente corporativo.Conhecimento profundo de técnicas de mitigação de ameaças, incluindo detecção de intrusões, análise de malware e resposta a incidentes.Experiência na gestão de soluções de segurança, como SIEM (Security Information and Event Management), firewalls NGTX, EDR, PAM, ZTNA, Proxy, CSPM, CASB, entre outras.Capacidade de liderar e de atuar de forma independente e em equipe, com excelente habilidade de comunicação.Conhecimento em infraestrutura, redes e operações de segurança (MSS e SOC).Conhecimento de gestão e correção de vulnerabilidades.Experiência na identificação e busca proativa de ameaças cibernéticas no ambiente corporativo.Conhecimento em infraestrutura Cloud (preferencialmente Azure e AWS).Experiência na resposta e tratamento de Incidentes cibernéticos.Conhecimento em normativas e melhores práticas relacionadas à SI: SANS, CIS, ISO 27001 e 27002, e NIST.Conhecimento no framework e técnicas de investigação MITRE, SANS, etc.Experiência na composição de indicadores de Segurança da informação.Conhecimento em ferramentas como Netscope e Crowdstrike.
#J-18808-Ljbffr