Já pensou em trabalhar em um dos maiores grupos empresariais do Brasil?
Somos o UltraCSC+, um Centro de Soluções Compartilhadas criado para facilitar a gestão do dia a dia das empresas do Grupo Ultra, promovendo mais eficiência e produtividade em processos transacionais. Você soma com nosso crescimento! Aqui você é o protagonista da transformação que queremos. A sua paixão, senso de dono, responsabilidade e inconformismo são os combustíveis para chegarmos mais longe.
E sobre a vaga?
A oportunidade oferecida é para integrar o time Blue Team da nossa organização. Este time é responsável pela defesa cibernética, focando na proteção das nossas infraestruturas e dados contra ameaças e ataques. A missão do Blue Team é garantir a segurança e a integridade dos sistemas da empresa, implementando medidas de proteção avançadas e respondendo proativamente a possíveis incidentes.
Você focará em:
* Foco em gestão de acessos e identidades, garantindo conformidade e segurança.
* Administração e operação de ferramentas de cofre e gerenciamento de acessos privilegiados (PAM).
* Atuação com soluções de IAM (Identity and Access Management), incluindo Broadcom e SailPoint.
* Na gestão do Security Operations Center (SOC) e na análise de logs do Security Information and Event Management (SIEM);
* Monitorar e analisar o tráfego de rede em busca de atividades suspeitas;
* Implementar e gerenciar ferramentas de segurança para proteger a infraestrutura da empresa;
* Realizar testes de vulnerabilidade e avaliações de risco;
* Desenvolver e atualizar políticas de segurança e procedimentos de resposta a incidentes;
* Trabalhar em estreita colaboração com outros departamentos para assegurar uma defesa abrangente e eficaz.
Como requisitos básicos, você deve ter:
* Conceitos de IAM (Identity and Access Management): autenticação, autorização, ciclo de vida de identidades.
* Gestão de acessos privilegiados (PAM): entendimento de como controlar e auditar acessos administrativos.
* Active Directory / LDAP: estrutura de diretórios e controle de acesso.
* Conhecimento em IDM Broadcom e/ou SailPoint: experiência com provisionamento, desprovisionamento e governança de identidades.
* Conhecimento em ferramentas de segurança como SIEM, ZTNA, firewalls, IDS/IPS, antivírus, entre outros;
* Conhecimento no funcionamento e nas ferramentas do SOC;
* Conhecimento com práticas de segurança em cloud computing (AWS, Azure, Google Cloud e OCI) e ambientes on-premises;
* Conhecimentos em redes e infraestrutura de TI, incluindo configuração, monitoramento e segurança de redes;
* Experiência em auditoria interna e gestão de riscos, familiaridade com ferramentas específicas para gestão de compliance e risco;
* Familiaridade com frameworks e normativas de segurança como ISO 27001, NIST, GDPR, SOx e LGPD;
* Conhecimento em análise de vulnerabilidades e acompanhamento de testes de penetração;
* Experiencia em campanhas de conscientização em segurança da informação;