Governança e ComplianceNormas e frameworks: ISO 27001, NIST, CIS, COBIT, LGPD.Criação e revisão de políticas de segurança da informação.Atuação em auditorias internas e externas, com experiência em apresentação de resultados para diretoria.Definição de KPIs de segurança (MTTR, MTTD, taxa de incidentes críticos, conformidade). Segurança Defensiva (Blue Team)Gestão de SOC N1 terceirizado e coordenação de times internos.SIEM e monitoramento (Azure Sentinel, Rapid7, FortiAnalyzer).EDR/XDR: Microsoft Defender for Endpoint, Defender for Server.Firewall & ZTNA: Fortinet (FortiGate, FortiManager, FortiAnalyzer).Proteção de e-mail e identidades: MS365 E3/E5, Intune, MFA, SSO, Sendgrid.Integração com Akamai WAF, Axur (Brand Protection), SendGrid (segurança de e-mails transacionais).Processos de resposta a incidentes em conjunto com fornecedores. Segurança Ofensiva (Red Team)Noções sólidas de pentest e exploração (Windows, Linux, redes e aplicações).Capacidade de direcionar testes ofensivos e validar resultados.Experiência em coordenação de especialistas Red Team.Conhecimento em estratégias de simulação de ataque e acompanhamento de vulnerabilidades. Ferramentas e TecnologiasRapid7 InsightVM/InsightIDR (vulnerabilidade, SIEM, resposta).Microsoft Defender Suite (Defender for Cloud, Defender for Endpoint/Server).Fortinet (NSE4+ desejável).MS365 Security & Compliance.Akamai, Axur e SendGrid (governança de segurança digital e proteção de marca).