- Formação: Cursos de Tecnologia ou áreas afins.
- Experiência comprovada com ferramentas de segurança da informação, especialmente:
Trend Micro Deep Security, CrowdStrike Falcon, Qualys, Event Log Analyzer, Soluções de IPS.
Sólido conhecimento em sistemas operacionais Windows e Linux, com capacidade de identificar impactos
causados por ferramentas de segurança.
Conhecimento em protocolos de rede, análise de logs e investigação de incidentes.
Familiaridade com frameworks de segurança como NIST, ISO 27001 ou MITRE ATT&CK é um diferencial.
- Imprescindível: Inglês intermediário e desejável espanhol.
Este profissional atuará de forma proativa na identificação e mitigação de riscos, garantindo a integridade,
confidencialidade e disponibilidade dos ativos de informação.
- Responsabilidades:
O Especialista em Segurança da Informação será responsável pela gestão, operação e evolução das
soluções de segurança utilizadas na organização, com foco em proteção de endpoints, análise de
vulnerabilidades, monitoramento de eventos e prevenção de intrusões.
Gestão de Ferramentas de Segurança: Administrar e garantir o funcionamento adequado das soluções de
segurança: Trend Micro Deep Security, CrowdStrike Falcon, Qualys, Event Log Analyzer e sistemas de IPS.
Monitorar continuamente os sistemas para identificar comunicações suspeitas, tentativas de ataque, malwares,
acessos não autorizados e vazamentos de dados.
Análise e Resposta a Incidentes: Investigar eventos de segurança e gerar relatórios detalhados com informações
como IPs ofensores, dispositivos comprometidos, artefatos maliciosos, usuários envolvidos e dados vazados.
Propor e coordenar ações corretivas junto às equipes de infraestrutura, sistemas, help desk, fornecedores
e times globais.
Gestão de Vulnerabilidades: o Executar processos de varredura e análise de vulnerabilidades utilizando Qualys.
Acompanhar e reportar indicadores de segurança com base em ferramentas como Secure Score Card.
Priorizar e acompanhar a remediação de vulnerabilidades em conjunto com as áreas técnicas.
Monitoramento e KPIs: Consolidar informações de segurança em indicadores (KPIs) para dar visibilidade à
liderança sobre o estado atual da segurança da informação.
Manter base histórica de eventos para análise preditiva e prevenção de incidentes futuros.
Melhoria Contínua: Propor melhorias nos controles existentes e na configuração das ferramentas de segurança.
Avaliar e recomendar novas soluções e tecnologias de segurança conforme as necessidades do ambiente.
- Local: Moema - São Paulo - SP (Modelo Híbrido).
