Buscamos um Especialista de Segurança da Informação (Blue Team) com perfil técnico e estratégico, responsável por fortalecer as defesas cibernéticas da organização. Este profissional atuará diretamente na identificação, análise e resposta a incidentes de segurança, além de propor e implementar melhorias contínuas para mitigação de riscos. Terá papel fundamental na proteção dos ativos da empresa, garantindo a continuidade dos negócios e a evolução das práticas de segurança.
Responsabilidades e atribuições
* Analisar ataques cibernéticos, identificando causas e desenvolvendo estratégias eficazes de defesa;
* Atuar na gestãoe resposta a incidentes de segurança, conduzindo ações de contenção, erradicação e recuperação;
* Monitorar ambientes, identificando e mitigando ameaças em tempo real;
* Trabalhar em conjunto com equipes de tecnologia para integrar segurança aos processos e sistemas da empresa;
* Atuar como referência técnica em cibersegurança, apoiando decisões e implementação de novas soluções;
* Desenvolvere disseminar boas práticas de segurança, promovendo treinamentos e capacitação de equipes;
* Implementar, administrar e otimizar ferramentas de segurança como Firewalls, EDR, VPN, IDS/IPS, entre outras;
* Realizar análise de riscos, modelagem de ameaças e implementar melhorias contínuas com base em TTPs (Táticas, Técnicas e Procedimentos);
* Acompanhar tendências, novas ameaças e evoluções no cenário de segurança da informação.
Requisitos e qualificações
* Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas;
* Experiênciaprática em resposta a incidentes de segurança cibernética;
* Sólido conhecimento em soluções de segurança, como Firewall, EDR, NAC, WAF, SD-WAN, Proxies, VPNs, IDS/IPS, redes em nuvem e ambientes conteinerizados;
* Experiênciacomtroubleshooting avançado em dispositivos e soluções de segurança;
* Conhecimento emautomação de processos e ferramentas SOAR (ex.: Ansible, Python);
* Conhecimento emgestão de riscos, ciclo de vida de dados e identidades;
* Inglês avançado;
Diferenciais:
* Pós-graduação em Cyber Segurança ou Segurança da Informação;
* Certificações em segurança, como Security+, CRISC, SSCP, CCNP Security, CISSP, CEH ou CND;
* Certificações em redes, como CCNA ou Network+;
* Experiênciana administração de servidores Linux e Windows;
* Conhecimento emframeworks e padrões de segurança, como NIST, CIS, MITRE ATT&CK e ISO 27001.