Especialista em segurança da informação – proteção de endpoints

Especialista em Segurança da Informação – Proteção de Endpoints


Especialista em Segurança da Informação – Proteção de Endpoints

Buscamos um(a) Especialista em Segurança da Informação com sólida experiência em proteção de endpoints, detecção e resposta (EDR/XDR) e aplicação de virtual patching. Este profissional será responsável por conduzir a seleção, implantação, operação e governança de soluções voltadas à prevenção, detecção e resposta a ameaças em estações de trabalho, servidores e cargas de trabalho em nuvem. Espera-se conhecimento profundo das melhores práticas de segurança, normativas internacionais e defesa contra ameaças modernas.

Responsabilidades e atribuições

* Liderar o projeto de implementação e sustentação de soluções EDR/XDR, incluindo avaliação de tecnologias, arquitetura e roadmap;
* Realizar integração com SIEM/SOC e demais sistemas de segurança;
* Definir e aplicar políticas de proteção e monitoramento de endpoints com base em frameworks como NIST SP 800-53, MITRE ATT&CK, CIS Controls v8 e ISO/IEC 27001;
* Conduzir a implementação de soluções alternativas para mitigação de vulnerabilidades em ambientes legados ou críticos;
* Atuar com investigação e resposta a incidentes de segurança em endpoints (analítica, contenção, erradicação);
* Desenvolver políticas de endurecimento (hardening) e controle de aplicações;
* Monitorar continuamente o estado de proteção e conformidade dos ativos;
* Apoiar a área de GRC e auditoria com evidências de controles aplicados e planos de ação corretiva;
* Coordenar testes de eficácia de detecção, simulações e ajustes finos nas políticas de resposta automatizada.

Requisitos e qualificações

* Formação em Segurança da Informação, Computação, Redes ou áreas correlatas;
* Experiência em projetos de implementação ou gestão de EDR/XDR (CrowdStrike, SentinelOne, Microsoft Defender, Trellix, Trend Micro, Palo Alto Cortex, etc.);
* Experiência com gestão de vulnerabilidades e virtual patching (Trend Micro Deep Security, Qualys, Rapid7, etc.);
* Conhecimento prático dos frameworks: MITRE ATT&CK, NIST SP 800-53, CIS Benchmarks, ISO 27001/27002;
* Familiaridade com investigação de incidentes, IOC, IOC hunting e geração de alertas em SIEMs;
* Conhecimentos em Windows, Linux, redes, Active Directory e aplicações em nuvem;
* Habilidade para definição de políticas de segurança, análise de riscos e documentação técnica.


Analista de Segurança da Informação Pleno - Gestão de Incidentes (Remoto)


Oportunidades de Carreira: Especialista em Segurança da Informação (Application Security & AI Security) (1296820)


Analista de Segurança da Informação Pleno


Analista de Segurança da Informação Junior | SOC


Pessoa Analista de Segurança da Informação Jr (Riscos Cibernéticos)


Analista de Segurança da Informação- Pleno


Analista de Segurança da Informação Sênior - Conscientização


Analista de Segurança da Informação Pleno


Analista de Segurança da Informação Sr. - SecOps


Analista de Segurança da Informação - N1


Assistente de Segurança da Informação (Cultura e Conscientização)


Analista de Segurança da Informação Junior


Analista de Segurança da Informação Junior | MSS


10781 - Analista de Segurança Ofensiva (Pentester) Pleno


Analista de Segurança da Informação Pleno

São Paulo, São Paulo, Brazil 17 hours ago


Analista de Segurança de Informação Sênior - Blue Team


Analista de Segurança da Informação/Gestão de Acessos


Analista de Segurança da Informação Pleno


Analista de Cibersegurança Pleno – Atendimento e Prevenção a Fraudes


Analista de Segurança da Informação - N2


Analista de Segurança da Informação Pleno

Santo André, São Paulo, Brazil 1 month ago

#J-18808-Ljbffr