Especialista em Segurança da Informação – Proteção de EndpointsEspecialista em Segurança da Informação – Proteção de EndpointsBuscamos um(a) Especialista em Segurança da Informação com sólida experiência em proteção de endpoints, detecção e resposta (EDR/XDR) e aplicação de virtual patching. Este profissional será responsável por conduzir a seleção, implantação, operação e governança de soluções voltadas à prevenção, detecção e resposta a ameaças em estações de trabalho, servidores e cargas de trabalho em nuvem. Espera-se conhecimento profundo das melhores práticas de segurança, normativas internacionais e defesa contra ameaças modernas.Responsabilidades e atribuiçõesLiderar o projeto de implementação e sustentação de soluções EDR/XDR, incluindo avaliação de tecnologias, arquitetura e roadmap;Realizar integração com SIEM/SOC e demais sistemas de segurança;Definir e aplicar políticas de proteção e monitoramento de endpoints com base em frameworks como NIST SP 800-53, MITRE ATT&CK, CIS Controls v8 e ISO/IEC 27001;Conduzir a implementação de soluções alternativas para mitigação de vulnerabilidades em ambientes legados ou críticos;Atuar com investigação e resposta a incidentes de segurança em endpoints (analítica, contenção, erradicação);Desenvolver políticas de endurecimento (hardening) e controle de aplicações;Monitorar continuamente o estado de proteção e conformidade dos ativos;Apoiar a área de GRC e auditoria com evidências de controles aplicados e planos de ação corretiva;Coordenar testes de eficácia de detecção, simulações e ajustes finos nas políticas de resposta automatizada.Requisitos e qualificaçõesFormação em Segurança da Informação, Computação, Redes ou áreas correlatas;Experiência em projetos de implementação ou gestão de EDR/XDR (CrowdStrike, SentinelOne, Microsoft Defender, Trellix, Trend Micro, Palo Alto Cortex, etc.);Experiência com gestão de vulnerabilidades e virtual patching (Trend Micro Deep Security, Qualys, Rapid7, etc.);Conhecimento prático dos frameworks: MITRE ATT&CK, NIST SP 800-53, CIS Benchmarks, ISO 27001/27002;Familiaridade com investigação de incidentes, IOC, IOC hunting e geração de alertas em SIEMs;Conhecimentos em Windows, Linux, redes, Active Directory e aplicações em nuvem;Habilidade para definição de políticas de segurança, análise de riscos e documentação técnica.Analista de Segurança da Informação Pleno - Gestão de Incidentes (Remoto)Oportunidades de Carreira: Especialista em Segurança da Informação (Application Security & AI Security) (1296820)Analista de Segurança da Informação PlenoAnalista de Segurança da Informação Junior | SOCPessoa Analista de Segurança da Informação Jr (Riscos Cibernéticos)Analista de Segurança da Informação- PlenoAnalista de Segurança da Informação Sênior - ConscientizaçãoAnalista de Segurança da Informação PlenoAnalista de Segurança da Informação Sr. - SecOpsAnalista de Segurança da Informação - N1Assistente de Segurança da Informação (Cultura e Conscientização)Analista de Segurança da Informação JuniorAnalista de Segurança da Informação Junior | MSS10781 - Analista de Segurança Ofensiva (Pentester) PlenoAnalista de Segurança da Informação PlenoSão Paulo, São Paulo, Brazil 17 hours agoAnalista de Segurança de Informação Sênior - Blue TeamAnalista de Segurança da Informação/Gestão de AcessosAnalista de Segurança da Informação PlenoAnalista de Cibersegurança Pleno – Atendimento e Prevenção a FraudesAnalista de Segurança da Informação - N2Analista de Segurança da Informação PlenoSanto André, São Paulo, Brazil 1 month ago
#J-18808-Ljbffr