Formação e Experiência
● Ensino superior completo em Tecnologia da Informação, Ciência da Computação, Segurança da Informação, Defesa Cibernética ou áreas correlatas.
● Experiência comprovada na administração, sustentação e evolução de plataformas de Endpoint Security em ambientes corporativos de grande porte.
● Experiência prática com Crowd Strike Falcon
● Experiência com Kaspersky Endpoint Security será considerada diferencial relevante.
● Vivência em ambientes corporativos de larga escala, contemplando Windows, Linux e mac OS.
● Desejável vivência em ambientes híbridos e em nuvem, como AWS, Azure, GCP e OCI.
● Experiência em interação com times de Infraestrutura, Workplace, Servidores, Cloud, SOC e fornecedores.
Conhecimento Técnico
● Sólido conhecimento de arquitetura de sistemas operacionais, processos, serviços e sistemas de arquivos.
● Conhecimento de técnicas de ataque, persistência e comportamento adversário, com base em referências como MITRE ATT& CK.
● Experiência com deployment, troubleshooting e sustentação de agentes em larga escala.
● Experiência com gestão de políticas de prevenção, exclusões, allowlists/blocklists, trusted applications e ajustes finos para redução de impacto operacional.
● Conhecimento em integração de logs e telemetria com SIEM, preferencialmente Google Sec Ops.
● Conhecimento de inventário de ativos, cobertura, conformidade e reconciliação de bases.
● Entendimento de protocolos de rede, comunicação agente-console e troubleshooting de conectividade.
● Conhecimento em processos de change management, GMUD, validação pós-implementação e rastreabilidade de mudanças.
● Desejável conhecimento em scripting, preferencialmente Power Shell e/ou Python, para automação, coleta de evidências, consultas e geração de indicadores.
● Desejável experiência com ferramentas corporativas de deployment e gestão de endpoints, como SCCM, Intune, Jamf, GPO, Ansible ou equivalentes.