Análise de Segurança da Informação
Função responsável por implantar, estruturar e operacionalizar a área de segurança em TI.
Requisitos Técnicos Obrigatórios:
* Administração de firewalls, VPNs e ACLs;
* Segurança em ambientes Windows Server, AD e Linux;
* Ferramentas de antivírus corporativo e EDR;
* Backups, criptografia e controle de acessos;
* Conhecimento prático em redes e segurança perimetral;
Desejáveis:
* Certificações como CompTIA Security+, ISO 27001 Foundation, Fortinet NSE, Microsoft Security Fundamentals;
* Experiência com ferramentas SIEM, DLP, MDM, proxy, etc.
Atribuições:
* Levantar o cenário atual de riscos, vulnerabilidades e necessidades em segurança da informação;
* Criar e implementar políticas, normas e procedimentos de segurança da informação (baseline, controle de acessos, backups, etc.);
* Planejar e implantar controles técnicos (firewalls, antivírus corporativo, EDR, etc.);
* Apoiar a configuração segura de servidores, ativos de rede e endpoints (Windows, Linux, dispositivos móveis);
* Avaliar e recomendar ferramentas de segurança (SIEM, DLP, antivírus, proxy, etc.);
* Apoiar rotinas de backup e recuperação de desastres (DRP/BCP);
* Fazer interface com áreas de desenvolvimento e infraestrutura para garantir práticas seguras;
* Monitorar incidentes e falhas de segurança, propor correções e melhorias;
* Promover campanhas internas de conscientização sobre segurança;
* Acompanhar fornecedores de soluções de segurança quando necessário;