Saiba mais sobre a área: A área de Segurança da Informação cuida para que os dados e sistemas de uma empresa estejam protegidos contra problemas como vazamentos, acessos indevidos ou falhas que possam causar prejuízos.Responsabilidades da área:Gestão de PentestsGestão de Vulnerabilidade Infraestrutura (CSPM)Gestão de Vulnerabilidade Aplicação (CSPM)Gestão de Conformidade (Postura Cloud e Infraestrutura Geral)Gestão de CTI (Cyber Threat Intelligence)Gestão de Baseline de ClientesGestão de SOC Gestão de Modelagem de AmeaçasCampanhas de PhishingTreinamento e ConscientizaçãoNormas, Políticas e ProcedimentosGestão de Resposta a Incidentes de SegurançaGestão de Identidade & Acesso Como será seu dia a dia: Monitoramento e Detecção:Atuação em ambiente 24x7 com análise de alertas de SIEM, EDR, NDR e WAF.Identificação de ameaças, IoCs (Indicadores de comprometimento) e correlação de eventos de segurança.Resposta a Incidentes:Investigação de incidentes com foco em contenção, erradicação e análise de causa raiz.Geração de relatórios pós incidente e comunicação com áreas envolvidas.Threat Intelligence e Threat Hunting:Análise de TTPs, IoCs e CVEs com base em frameworks como MITRE ATT&CK.Uso de ferramentas (SIEM, EDR, XDR) para detecção proativa de ameaças ocultas.Análise de comportamento e anomalias, com documentação contínua de técnicas.Análise de Vulnerabilidades e Hardening:Execução de varreduras periódicas, priorização de riscos e apoio ao ciclo de correções.Aplicação de benchmarks (CIS/STIG) e segmentação para redução de superfícies de ataque.Gestão de Identidades e Acessos (IAM):Garantia do princípio do menor privilégio, revisão de acessos e autenticação forte (MFA).Engenharia e Automação de Segurança:Integração de ferramentas (SIEM, SOAR, EDR) e desenvolvimento de scripts/playbooks.Apoio à cultura DevSecOps e segurança em pipelines CI/CD.Segurança de Rede e Endpoint:Monitoramento de tráfego e proteção de endpoints com detecção e resposta automatizada.Aplicação de conceitos Zero Trust e análise de fluxo de rede.Conscientização e Conformidade:Apoio a campanhas de awareness, testes de phishing e alinhamento com normas (ISO, NIST, LGPD).Participação em auditorias e gestão de políticas de segurança;Resposta de base lines de clientes.Gestão de Riscos e Integração Multidisciplinar:Apoio na avaliação de riscos cibernéticos e interação com áreas como Infra, Dev, Jurídico e Negócios:Proteger sem travar: Garantir a segurança sem atrapalhar o dia a dia das pessoas ou os processos da empresa.Lidar com ameaças que mudam o tempo todo: Os riscos evoluem rapidamente, então é preciso estar sempre atualizado.Conscientizar as pessoas: A tecnologia ajuda, mas o comportamento humano ainda é um dos pontos mais vulneráveis.Equilibrar custo e proteção: Nem sempre é possível proteger tudo ao máximo, então é preciso priorizar o que é mais crítico.Atuar sob pressão: Em caso de incidentes, as decisões precisam ser rápidas e certeiras para minimizar impactos;Fundamentos de Segurança da Informação:Boa compreensão dos princípios de segurança (confidencialidade, integridade e disponibilidade) e dos frameworks de segurança como ISO 27001, NIST e CIS Controls.Experiência prática com ferramentas de SIEM (Security Information and Event Management), para monitoramento e análise de eventos.Segurança de Redes e Infraestrutura:Conhecimento avançado em firewalls, proxies, VPNs, e sistemas de detecção e prevenção de intrusões (IDS/IPS).Experiência com segmentação de rede, controle de acesso e práticas de proteção contra ameaças em ambientes corporativos;Sistemas operacionais (Windows e Linux);Gestão de Vulnerabilidades e Riscos:Experiência com ferramentas de escaneamento de vulnerabilidades e avaliação de riscos.Habilidade para interpretar relatórios de vulnerabilidade, priorizar riscos e recomendar medidas corretivas.Resposta a Incidentes (SOC):Capacidade de agir rapidamente na resposta a incidentes de segurança.Conhecimento em preservação de evidências.Segurança de Aplicações/API e Criptografia:Conhecimento em desenvolvimento seguro (OWASP Top 10), DevSecOps, e práticas de criptografia e certificação digital (SSL/TLS, PKI, mTLS).Habilidade em proteger APIs e implementar controles de acesso em sistemas críticos.Conformidade e Auditoria:Conhecimentos com regulamentos de privacidade e proteção de dados (LGPD e GDPR) e capacidade de responder a auditorias de segurança.Habilidade para desenvolver e atualizar políticas de segurança, promovendo conformidade regulatória e mitigação de riscos. Para isso, esperamos de você:Experiência com C# (Server, WindowsForm, WebService, WCF);Superior concluído:Inglês Intermediário:Certificações Avançadas em Segurança;Experiência em Cloud Security;Experiência com Automação de Segurança (SecOps);Conhecimento em Zero Trust e Microsegmentação;Conhecimento em diferentes testes de penetração. Conheça o pacote de benefícios que temos preparado para você: PLR – Participação nos Lucros e Resultados;Assistência Médica e Odontológico Bradesco Saúde;Vale Alimentação ou Vale Refeição Vale Transporte;Previdência Privada;Auxílio Creche/Babá;TotalPass; Trabalho híbrido: Home Office;Dress Code flexível (Vista-se de você!);