Job description
Atuar de forma estratégica e operacional na proteção dos ativos digitais, assegurando a governança, o compliance e a resiliência cibernética da organização. Liderar iniciativas de segurança, resposta a incidentes, gestão de riscos e conformidade, promovendo a melhoria contínua dos controles e processos.
Main responsibilities
Monitorar, analisar e responder a alertas em SIEM, EDR/XDR/MDR, SOAR e ferramentas de forense.
Gerenciar políticas e controles de firewall, IDS/IPS, VPN e ZTNA.
Administrar soluções de PAM, cofre de senhas e acesso de terceiros.
Implementar e manter controles de DLP, MIP, CASB, MDM/MAM.
Gerenciar identidades e acessos.
Realizar gestão de vulnerabilidades, pentests e apoiar auditorias de compliance (ISO 27001, LGPD, GDPR).
Atuar em resposta a incidentes, fraudes e investigações forenses.
Apoiar projetos de GRC, governança, risco e compliance.
Participar de campanhas de conscientização, treinamentos e workshops internos.
Contribuir para a evolução de práticas SECDEVOPS e proteção de aplicações.
Apoiar estratégias de continuidade de negócios e disaster recovery.
Requirements and skills
Formação superior em TI, Ciência da Computação ou áreas correlatas.
Experiência comprovada (mínimo 5 anos) em cibersegurança, governança, risco e compliance.
Domínio das ferramentas e soluções listadas nas fortalezas do ambiente (ver responsabilidades).
Conhecimento avançado em protocolos de rede, criptografia, autenticação multifator, cloud security (Azure, M365, AWS é diferencial).
Experiência com frameworks NIST, ISO 27001, LGPD, GDPR.
Certificações desejáveis: CISSP, CISM, CEH, CompTIA Security+, Microsoft Security, CrowdStrike, Fortinet NSE.
Habilidade em automação e scripts (Python, PowerShell).
#J-18808-Ljbffr