Buscamos um Especialista de Segurança da Informação (Blue Team) com perfil técnico e estratégico, responsável por fortalecer as defesas cibernéticas da organização. Este profissional atuará diretamente na identificação, análise e resposta a incidentes de segurança, além de propor e implementar melhorias contínuas para mitigação de riscos. Terá papel fundamental na proteção dos ativos da empresa, garantindo a continuidade dos negócios e a evolução das práticas de segurança.
Responsabilidades e atribuições
Analisar ataques cibernéticos, identificando causas e desenvolvendo estratégias eficazes de defesa;
Atuar na gestão e resposta a incidentes de segurança, conduzindo ações de contenção, erradicação e recuperação;
Monitorar ambientes, identificando e mitigando ameaças em tempo real;
Trabalhar em conjunto com equipes de tecnologia para integrar segurança aos processos e sistemas da empresa;
Atuar como referência técnica em cibersegurança, apoiando decisões e implementação de novas soluções;
Desenvolver e disseminar boas práticas de segurança, promovendo treinamentos e capacitação de equipes;
Implementar, administrar e otimizar ferramentas de segurança como Firewalls, EDR, VPN, IDS/IPS, entre outras;
Realizar análise de riscos, modelagem de ameaças e implementar melhorias contínuas com base em TTPs (Táticas, Técnicas e Procedimentos);
Acompanhar tendências, novas ameaças e evoluções no cenário de segurança da informação.
Requisitos e qualificações
Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas;
Experiência prática em resposta a incidentes de segurança cibernética;
Sólido conhecimento em soluções de segurança, como Firewall, EDR, NAC, WAF, SD-WAN, Proxies, VPNs, IDS/IPS, redes em nuvem e ambientes conteinerizados;
Experiência com troubleshooting avançado em dispositivos e soluções de segurança;
Conhecimento em automação de processos e ferramentas SOAR (ex.: Ansible, Python);
Conhecimento em gestão de riscos, ciclo de vida de dados e identidades;
Inglês avançado;
Diferenciais:
Pós-graduação em Cyber Segurança ou Segurança da Informação;
Certificações em segurança, como Security+, CRISC, SSCP, CCNP Security, CISSP, CEH ou CND;
Certificações em redes, como CCNA ou Network+;
Experiência na administração de servidores Linux e Windows;
Conhecimento em frameworks e padrões de segurança, como NIST, CIS, MITRE ATT&CK e ISO 27001.
#J-18808-Ljbffr