Description Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora. Responsibilities Desenvolver e aplicar políticas de hardening em sistemas operacionais, servidores e dispositivos de rede; Configurar e gerenciar soluções de proteção para endpoints, incluindo antivírus, EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) e ferramentas de controle de dispositivos; Aplicar patches e atualizações de segurança em sistemas operacionais e aplicativos instalados nos endpoints; Realizar varreduras periódicas em dispositivos para detecção de vulnerabilidades e ameaças; Monitorar eventos de segurança em endpoints para identificar atividades suspeitas ou anômalas; Realizar análises detalhadas de logs e eventos para detecção de comportamentos anômalos em endpoints; Documentar incidentes de segurança relacionados a endpoints e propor recomendações técnicas de mitigação; Apoiar investigações forenses de incidentes em dispositivos, documentando vetores de ataque e recomendações; Desenvolver e manter playbooks de resposta a incidentes para cenários como ransomware, APTs e outras ameaças avançadas; Executar testes de simulação de incidentes para validar e melhorar os processos de resposta; Elaborar relatórios técnicos detalhados sobre incidentes, incluindo vetores de ataque, impactos e recomendações de prevenção; Desenvolver e manter playbooks de resposta a incidentes para cenários como ransomware, APTs e outras ameaças avançadas; Executar testes de simulação de incidentes (tabletop exercises) para validar e melhorar os processos de resposta; Elaborar relatórios técnicos detalhados sobre incidentes, incluindo vetores de ataque, impactos e recomendações de prevenção; Monitorar fontes como NVD, alertas de fornecedores e CVEs para identificar novas vulnerabilidades críticas; Validar a eficácia de correções em ambientes controlados antes da aplicação em produção; Avaliar o impacto de vulnerabilidades sob a ótica de normas como LGPD, ISO/IEC 27001 e demais regulamentações aplicáveis; Configurar e gerenciar políticas de segmentação de rede (VLANs, zonas de segurança, DMZs) para minimizar superfícies de ataque; Implementar e otimizar soluções de Network Detection and Response (NDR) para detecção de anomalias no tráfego interno e externo; Configurar e gerenciar soluções de Identity and Access Management (IAM) com políticas baseadas em papéis (RBAC) e atributos (ABAC); Implementar e otimizar sistemas de Privileged Access Management (PAM), com rotação automática de senhas e cofres seguros; Projetar e executar fluxos de autenticação multifatorial (MFA) integrados a sistemas críticos; Gerenciar ciclos de vida de usuários (provisionamento e desprovisionamento), garantindo aderência às políticas; Realizar auditorias periódicas de permissões, identificando excessos e ajustando políticas em PAM; Monitorar logs de contas privilegiadas para detectar comportamentos anômalos. Prerequisites · ESCOLARIDADE · Superior Completo ou em andamento na área de Tecnologia da Informação (TI). · EXPERIÊNCIA PROFISSIONAL · Experiência em segurança da informação ou ambientes de Firewall. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade. · CERTIFICAÇÕES/CURSOS/TREINAMENTOS · Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas. · Certificação oficial ITIL 4 Foundation ou superior · Em até 06 (seis) meses no cargo, possuir a certificação de segurança de redes ou equivalente, Possuir uma das seguintes certificações: ◦ CompTIA Security ou ◦ GIAC GSEC (GIAC Security Essentials Certification). Experiences Benefícios: Plano de saúde Hapvida, Bradesco Saúde ou Unimed(de acordo com a disponibilidade do local); Plano odontológico Hapvida Odonto ou Bradesco dental; Vale Alimentação ou Refeição Alelo Seguro de vida 100% custeado pela Lanlink; Vale transporte; Convênio farmácia; Convênio faculdades; Total Pass; Plataforma de educação interna; Plataforma Moodar(Plataforma para Terapia)