Estamos em busca de um Técnico Especialista em Segurança da Informação para atuar na linha de frente de um de nossos projetos estratégicos no setor público em Belo Horizonte. O profissional será o responsável técnico pela sustentação, configuração e evolução da solução de Sophos Endpoint (EDR), garantindo a proteção dos ativos e a rápida resposta a incidentes no ambiente do cliente. Buscamos um perfil resiliente, com forte capacidade de diagnóstico técnico e que atue como braço direito da operação de segurança (SOC) localmente. Principais Responsabilidades · Sustentação e Operação: Executar atividades técnicas de implantação, configuração e suporte contínuo da solução Sophos Endpoint (Intercept X / EDR). · Gestão de Políticas: Criar, revisar e aplicar políticas de segurança em endpoints para garantir a conformidade com as diretrizes do cliente. · Resposta a Incidentes: Analisar alertas gerados pela console de EDR, conduzindo ações de contenção e remediação de ameaças. · Troubleshooting: Realizar diagnóstico avançado de falhas de comunicação, performance e compatibilidade do agente de segurança em diversos sistemas operacionais. · Relatórios: Elaborar relatórios técnicos de saúde do ambiente, volumetria de detecções e lições aprendidas. · Interface Técnica: Atuar como ponto focal técnico presencial, interagindo com as equipes de infraestrutura e governança do cliente. Requisitos Obrigatórios (Perfil Técnico) · Experiência: Mínimo de 12 meses de atuação comprovada como técnico especialista na solução Sophos Endpoint (EDR). · Formação Acadêmica: Graduação completa em TI OU graduação em qualquer área com pós-graduação em TI (mínimo de 360 horas). · Certificações (Possuir ao menos uma das abaixo): o CompTIA (Security, CySA, CASP); o ISC² (CISSP); o ISACA (CISM); o EC-Council (CEH, ECSA); o GIAC ou Certificação Profissional da família ISO 27000. Conhecimentos Desejáveis · Domínio da console Sophos Central e recursos avançados de Live Response e Threat Hunting. · Sólidos conhecimentos em administração de Windows, Windows Server e Linux. · Entendimento de frameworks de mercado (MITRE ATT&CK, NIST ou ISO 27001).