Experiência comprovada em segurança da informação, com foco em resposta a incidentes, testes de intrusão e gestão de vulnerabilidades;Conhecimento em frameworks como ISO 27001, NIST, CIS;Experiência com ferramentas SIEM, EDR, antivírus corporativos, scanners de vulnerabilidades;Vivência em ambientes corporativos com governança e processos estruturados de segurança da informação;Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas.Desejáveis (certificações):CEH (Certified Ethical Hacker);OSCP (Offensive Security Certified Professional);CISM / CISSP / CRISC (ISACA / ISC²);ISO 27001 Lead Implementer ou Auditor;CompTIA Security+ / CySA+.Monitorar, detectar e responder a incidentes utilizando ferramentas de segurança da informação;Conduzir investigações forenses, análise de logs e de eventos de segurança;Realizar testes de penetração (pentests), análise de vulnerabilidades e propor mitigação de riscos;Atuar com Threat Hunting, identificando comportamentos maliciosos de forma proativa;Estruturar e revisar políticas, normas, playbooks e procedimentos de segurança da informação conforme boas práticas (ISO 27001, NIST, CIS);Participar de comitês de arquitetura como referência técnica em segurança da informação;Apoiar auditorias internas e externas, conduzindo entrevistas e reunindo evidências;Elaborar e manter indicadores, dashboards e relatórios técnicos;Realizar gestão de acessos com base em análise de riscos e revisões periódicas.