- Implementar e manter medidas proativas de segurança cibernética para proteger a rede e os sistemas da empresa contra ameaças internas e externas.
- Monitorar continuamente a infraestrutura de TI em busca de atividades maliciosas, anomalias ou violações de segurança.
- Responder tempestivamente aos incidentes de segurança, suportando os times de investigação e forense quando necessário e aplicando soluções para mitigar impactos.
- Desenvolver e aprimorar procedimentos e padrões técnicos de segurança.
- Liderar equipes de resposta a incidentes e colaborar com o time de segurança da informação corporativa para fortalecer as defesas da empresa.
- Gerenciar e aplicar correções com base nos resultados de testes de penetração e avaliações de vulnerabilidades.
- Avaliar os riscos potenciais em projetos, propondo soluções para minimizar impactos no negócio e perdas operacionais, com foco em Segurança da Informação.
- Estabelecer metas e indicadores de desempenho para monitorar a evolução dos controles relacionados à Segurança da Informação.
- Elaborar e manter procedimentos operacionais e administrativos de Segurança da Informação.
- Apoiar nas definições e decisões de projetos, garantindo a arquitetura de sistemas alinhada com a segurança da informação corporativa.
- Conduzir e responder a auditorias de segurança de TI, avaliações de vulnerabilidades e riscos.
Qualificações
Background técnico em infraestrutura com bons conhecimentos em soluções de segurança e na correção de vulnerabilidades de ambiente e de aplicações com as seguintes competências:
Experiência comprovada em segurança cibernética, preferencialmente em um ambiente corporativo.
Conhecimento profundo de técnicas de mitigação de ameaças, incluindo detecção de intrusões, análise de malware e resposta a incidentes.
Experiência na gestão de soluções de segurança, como SIEM (Security Information and Event Management), firewalls NGTX, EDR, PAM, ZTNA, Proxy, CSPM, CASB, entre outras.
Capacidade de liderar e de atuar de forma independente e em equipe, com excelente habilidade de comunicação.
Conhecimento em infraestrutura, redes e operações de segurança (MSS e SOC).
Conhecimento de gestão e correção de vulnerabilidades.
Experiência na identificação e busca proativa de ameaças cibernéticas no ambiente corporativo.
Conhecimento em infraestrutura Cloud (preferencialmente Azure e AWS).
Experiência na resposta e tratamento de Incidentes cibernéticos.
Conhecimento em normativas e melhores práticas relacionadas à SI: SANS, CIS, ISO 27001 e 27002, e NIST.
Conhecimento no framework e técnicas de investigação MITRE, SANS, etc.
Experiência na composição de indicadores de Segurança da informação.
Conhecimento em ferramentas como Netscope e Crowdstrike.
#J-18808-Ljbffr