1. Graduação em Ciência da Computação, Segurança da Informação, Engenharia da Computação ou áreas relacionadas;
2. Experiência comprovada em segurança da informação;
3. Conhecimento de ferramentas e técnicas de segurança, protocolos de rede e sistemas operacionais;
4. Experiência prévia em monitoramento de segurança e resposta a incidentes;
5. Habilidades analíticas e de resolução de problemas;
6. Excelente comunicação verbal e escrita;
7. Capacidade de trabalhar de forma independente e em equipe;
8. Experiência com automação de segurança, dashboards de indicadores, SOAR e threat intelligence;
9. Certificações como PCNSA, FCP, CISSP, CISM, OSCP, ISO 27001, entre outras;
10. Domínio na administração do Active Directory e uso de PowerShell.
* Desenvolver, implementar e manter políticas, normas e procedimentos de segurança da informação;
* Realizar análise e controle de riscos e definir estratégias de mitigação alinhadas aos frameworks ISO 27001, NIST, CIS Controls, entre outros;
* Apoiar e atender áreas internas sobre camadas de segurança, privacidade de dados e governança;
* Atuar de forma consultiva em projetos corporativos que impactem controles de segurança e privacidade;
* Estabelecer estratégias de conscientização em segurança da informação junto a áreas parceiras, com foco em inovação, cultura e boas práticas;
* Monitorar e analisar indicadores de segurança da informação;
* Projetar arquiteturas de segurança para sistemas e redes, como firewalls, sistemas de detecção de intrusões, sistemas de gerenciamento de identidade e acesso (IAM), criptografia, desenvolvimento seguro, proteções para ambiente industriais (OT);
* Colaborar com a implementação e integração de soluções de segurança junto às equipes de TI;
* Responder a incidentes, investigando causas e propondo medidas corretivas;
* Realizar varreduras de vulnerabilidades para identificar e corrigir falhas de segurança;
* Atuar na administração e manutenção de ferramentas de segurança, como XDR, Firewalls e sistemas de detecção de intrusões;
* Propor novas soluções técnicas e melhorias contínuas nos processos sob sua responsabilidade.