Estamos buscando um Especialista em Segurança Cibernética para se juntar à nossa equipe em Belo Horizonte. Esta função é prática e focada em resultados, sendo responsável por projetar, implementar e operar recursos essenciais de segurança cibernética em toda a organização.
Esta não é uma vaga para analista ou profissional júnior. O candidato ideal terá experiência comprovada em liderar ou gerenciar migrações de segurança, implementar serviços de segurança e gerenciar riscos e incidentes cibernéticos de ponta a ponta, frequentemente trabalhando com fornecedores terceirizados e MSSPs.
Inglês e português fluentes (escrito e falado) – obrigatório
Você atuará como uma autoridade técnica confiável, em parceria com as equipes de infraestrutura, nuvem e operações para elevar e manter nossa maturidade em segurança.
Principais Responsabilidades
Operações de Segurança e SOC
Projetar, implementar e manter um modelo de Centro de Operações de Segurança (SOC), idealmente utilizando serviços de terceiros/MSSPs
Definir processos de SOC, fluxos de escalonamento, manuais de procedimentos, SLAs e relatórios
Atuar como ponto de escalonamento sênior para incidentes e investigações de segurança
Liderar implantações e migrações de proteção de endpoint
Forte preferência por experiência em migração do CrowdStrike para o Microsoft Defender para Endpoint
Definir políticas de segurança de endpoint, processos de integração e monitoramento operacional
Gerenciamento de Vulnerabilidades
Responsável pela configuração, instalação e operação contínua de plataformas de gerenciamento de vulnerabilidades
Experiência prática com um ou mais dos seguintes:
Claroty (experiência em ambientes OT/ICS é altamente desejável)
Conduzir programas de remediação de vulnerabilidades com equipes de TI e infraestrutura
Projetar e executar migrações ou novas implantações de SIEM
Forte preferência por experiência em migração do Microsoft Sentinel para o Splunk
Definir estratégias de ingestão de logs, regras de correlação, alertas, Painéis de controle e retenção
Segurança de Rede e Acesso à Internet
Liderar migrações de proxy de internet e acesso seguro
Forte preferência por experiência em migração de Zscaler para FortiGate
Colaborar com equipes de rede em políticas de firewall, acesso seguro e segmentação
Gerenciamento de Riscos, Incidentes e Violações
Liderar avaliações de risco cibernético, modelagem de ameaças e planejamento de mitigação
Responsável pelo gerenciamento de incidentes cibernéticos, incluindo coordenação, contenção, erradicação e lições aprendidas
Liderar a resposta a violações de dados, incluindo resposta técnica, documentação e relatórios executivos
Treinamento e Conscientização
Desenvolver e ministrar treinamentos e campanhas de conscientização em segurança cibernética
Realizar simulações de phishing, iniciativas de conscientização e treinamentos direcionados para funções de alto risco
Governança e Documentação
Manter documentação de segurança, arquiteturas, manuais de procedimentos e relatórios de incidentes
Contribuir para políticas de segurança alinhadas com ISO 27001, NIST e controles CIS
Fornecer relatórios regulares de postura de segurança e riscos à liderança
Experiência e Habilidades Necessárias
Mais de 5 anos Experiência prática em cibersegurança em ambientes corporativos
Experiência comprovada liderando ou gerenciando implantações e migrações de segurança, e não apenas operando ferramentas
Operações de SOC
Plataformas de proteção de endpoints
Segurança de rede e perímetro
Ambientes de controle de processos/Tecnologia Operacional, idealmente em empresas de mineração
Experiência com ferramentas (Altamente desejável)
Experiência prática com várias das seguintes ferramentas
Habilidades interpessoais
Capacidade de trabalhar de forma independente com supervisão mínima
Capacidade de traduzir riscos técnicos em impacto nos negócios
Conforto ao interagir com fornecedores, MSSPs e stakeholders de alto nível
Abordagem calma e estruturada durante incidentes de segurança
Certificações (Desejável, mas não obrigatória)
#J-18808-Ljbffr