Profissional com solidos conhecimento em segurança da Informação. Gestao de riscos : avaliações de risco de segurança da informação (risk assessment), vulnerabilidades e auditorias internas de segurança e compliance (como LGPD, ISO 27001, Circular 638 SUSEP). Definição e Implementação de Políticas Criar, revisar e manter políticas, normas e procedimentos de segurança da informação. Gestão de Incidentes de Segurança: Monitorar sistemas de detecção de intrusão (IDS/IPS), SIEM e ferramentas de resposta a incidentes. Análise e Monitoramento de Ameaças Acompanhar tendências e alertas de segurança (threat intelligence).Analisar comportamentos anômalos de rede e de usuários (UEBA - User and Entity Behavior Analytics).Gerenciar a configuração e operação de soluções de Endpoint Detection and Response (EDR). Projetos de Segurança Participar da concepção e implementação de projetos de tecnologia com foco em segurança, como: Implementação de firewalls, VPNs, sistemas de DLP (Data Loss Prevention). Gestão de identidades (IAM) e autenticação multifator (MFA). Avaliar novos produtos de segurança e recomendar soluções. Compliance e Governança Atuar em programas de compliance regulatório: GDPR, LGPD, Circular 638 SUSEP. Relacionamento com Times Internos e Terceiros para garantir que a segurança da informação esteja integrada nos processos da empresa. Avaliar riscos de fornecedores (third-party risk management). Conduzir Due Diligence de segurança em contratos e novos parceiros. Conhecimentos: - SIEM (Security Information and Event Management): experiência com ferramentas como Wazuh. - Firewalls e IDS/IPS: configuração e monitoramento (Fortinet, Palo Alto, Meraki). - EDR (Endpoint Detection and Response):SentinelOne. Segurança em Redes: VLANs, VPNs, ACLs, segmentação de rede, segurança Wi-Fi. - Protocolos Seguros: HTTPS, SSH, IPsec, TLS/SSL. Firewall de Aplicação Web (WAF): AWS WAF, Cloudflare. - Execução e interpretação de scans de vulnerabilidades com ferramentas como: Nessus. Conhecimento de técnicas de PenTest e ethical hacking. - Mitigação de vulnerabilidades baseadas em CVEs. - Conhecimento em arquiteturas seguras para: AWS. - Uso de ferramentas específicas: AWS Config, GuardDuty, CloudTrail. Aplicação de práticas de Zero Trust Architecture. - Administração de diretórios (Active Directory, Azure AD, LDAP). - Controle de acesso baseado em funções (RBAC). - Integração de autenticação multifator (MFA) e Single Sign-On (SSO). - Entendimento de algoritmos de criptografia (AES, RSA, ECC). - Implementação de PKI (Public Key Infrastructure) e gestão de certificados digitais. - Uso de ferramentas como OpenSSL, Let's Encrypt, ou serviços de certificação pagos. - Scripts de automação de segurança: PowerShell, Bash, Python. - Desenvolvimento de pequenas ferramentas para análise de logs, coleta de dados ou automação de tarefas de segurança. - Conhecimento de boas práticas de desenvolvimento seguro (OWASP Top 10). - Entendimento de testes de segurança em APIs (REST, SOAP). - Análise de código-fonte para identificação de falhas de segurança.