Governança e Compliance
* Normas e frameworks: ISO 27001, NIST, CIS, COBIT, LGPD.
* Criação e revisão de políticas de segurança da informação.
* Atuação em auditorias internas e externas, com experiência em apresentação de resultados para diretoria.
* Definição de KPIs de segurança (MTTR, MTTD, taxa de incidentes críticos, conformidade).
Segurança Defensiva (Blue Team)
* Gestão de SOC N1 terceirizado e coordenação de times internos.
* SIEM e monitoramento (Azure Sentinel, Rapid7, FortiAnalyzer).
* EDR/XDR: Microsoft Defender for Endpoint, Defender for Server.
* Firewall & ZTNA: Fortinet (FortiGate, FortiManager, FortiAnalyzer).
* Proteção de e-mail e identidades: MS365 E3/E5, Intune, MFA, SSO, Sendgrid.
* Integração com Akamai WAF, Axur (Brand Protection), SendGrid (segurança de e-mails transacionais).
* Processos de resposta a incidentes em conjunto com fornecedores.
Segurança Ofensiva (Red Team)
* Noções sólidas de pentest e exploração (Windows, Linux, redes e aplicações).
* Capacidade de direcionar testes ofensivos e validar resultados.
* Experiência em coordenação de especialistas Red Team.
* Conhecimento em estratégias de simulação de ataque e acompanhamento de vulnerabilidades.
Ferramentas e Tecnologias
* Rapid7 InsightVM/InsightIDR (vulnerabilidade, SIEM, resposta).
* Microsoft Defender Suite (Defender for Cloud, Defender for Endpoint/Server).
* Fortinet (NSE4+ desejável).
* MS365 Security & Compliance.
* Akamai, Axur e SendGrid (governança de segurança digital e proteção de marca).