FormaçãoSuperior Completo em Tecnologia da Informação ou Segurança da Informação.Desejável MBA em Segurança Cibernética.QualificaçõesDomínio em Segurança ambiente em cloud computing (MICROSOFT e AWS);Domínio em Segurança redes de computadores;Vasta experiência em Segurança arquitetura de sistemas e APIs;Experiência em Monitoramento de sistemas de segurança MICROSOFT;Gestão de vulnerabilidades técnicas;Domínio em respostas a incidentes.ResponsabilidadesAnálise e Mitigação de Vulnerabilidades: Identificar, analisar e propor soluções para falhas de segurança em sistemas, redes e aplicações.Resposta a Incidentes: Agir rapidamente para conter, erradicar e recuperar-se de incidentes de segurança, minimizando seus impactos.Implementação de Controles de Segurança: Projetar, configurar e gerenciar ferramentas e tecnologias de segurança (firewalls, IDS/IPS, SIEM, etc.).Monitoramento e Detecção de Ameaças: Utilizar ferramentas e técnicas para monitorar continuamente o ambiente, detectando atividades suspeitas e novas ameaças e familiaridade com fornecedores de SOC (Secutity Operations Center).Conformidade e Auditoria: Garantir que as práticas de segurança estejam em conformidade com políticas internas, regulamentações (LGPD, GDPR, etc.) e padrões da indústria (ISO 27001).Educação e Conscientização: Colaborar na disseminação de melhores práticas de segurança para os colaboradores da organização.Em essência, a missão do Especialista em Segurança da Informação é ser a linha de frente técnica na defesa cibernética, aplicando seu conhecimento especializado para fortalecer as defesas da organização e mitigar riscos.AtribuiçõesAcompanhar e identificar atividades suspeitas, anomalias e possíveis ameaças de segurança em sistemas e redes;Identificar e avaliar as fraquezas e pontos de fragilidades em sistemas, aplicações e infraestrutura que poderiam ser explorados;Atuar rapidamente para conter, investigar, erradicar e recuperar-se de incidentes de segurança (ex: ataques de malware, vazamentos de dados);Configurar, manter e otimizar ferramentas e soluções de segurança para proteger os ativos da organização;Avaliar e fortalecer as configurações de segurança de sistemas operacionais, servidores, dispositivos de rede e aplicações;Colaborar para garantir que as práticas de segurança da organização estejam em conformidade com normas, regulamentações e políticas internas;Pesquisar e analisar as últimas ameaças, tendências e técnicas de ataque para antecipar riscos;Criar e manter documentos técnicos relacionados à segurança, como políticas, procedimentos, guias de configuração e relatórios de análise;Ajudar a promover uma cultura de segurança dentro da organização, educando os colaboradores sobre os riscos e as melhores práticas;Entender os objetivos de negócio.