Saiba mais sobre a área:
A área de Segurança da Informação cuida para que os dados e sistemas de uma empresa estejam protegidos contra problemas como vazamentos, acessos indevidos ou falhas que possam causar prejuízos.
Responsabilidades da área:
Gestão de Pentests
Gestão de Vulnerabilidade Infraestrutura (CSPM)
Gestão de Vulnerabilidade Aplicação (CSPM)
Gestão de Conformidade (Postura Cloud e Infraestrutura Geral)
Gestão de CTI (Cyber Threat Intelligence)
Gestão de Baseline de Clientes
Gestão de SOC
Gestão de Modelagem de Ameaças
Campanhas de Phishing
Treinamento e Conscientização
Normas, Políticas e Procedimentos
Gestão de Resposta a Incidentes de Segurança
Gestão de Identidade & Acesso
Como será seu dia a dia:
Monitoramento e Detecção:
* Atuação em ambiente 24x7 com análise de alertas de SIEM, EDR, NDR e WAF.
* Identificação de ameaças, IoCs (Indicadores de comprometimento) e correlação de eventos de segurança.
Resposta a Incidentes:
* Investigação de incidentes com foco em contenção, erradicação e análise de causa raiz.
* Geração de relatórios pós incidente e comunicação com áreas envolvidas.
Threat Intelligence e Threat Hunting:
* Análise de TTPs, IoCs e CVEs com base em frameworks como MITRE ATT&CK.
* Uso de ferramentas (SIEM, EDR, XDR) para detecção proativa de ameaças ocultas.
Análise de comportamento e anomalias, com documentação contínua de técnicas.
Análise de Vulnerabilidades e Hardening:
* Execução de varreduras periódicas, priorização de riscos e apoio ao ciclo de correções.
* Aplicação de benchmarks (CIS/STIG) e segmentação para redução de superfícies de ataque.
Gestão de Identidades e Acessos (IAM):
* Garantia do princípio do menor privilégio, revisão de acessos e autenticação forte (MFA).
Engenharia e Automação de Segurança:
* Integração de ferramentas (SIEM, SOAR, EDR) e desenvolvimento de scripts/playbooks.
* Apoio à cultura DevSecOps e segurança em pipelines CI/CD.
1. Segurança de Rede e Endpoint:
* Monitoramento de tráfego e proteção de endpoints com detecção e resposta automatizada.
* Aplicação de conceitos Zero Trust e análise de fluxo de rede.
Conscientização e Conformidade:
* Apoio a campanhas de awareness, testes de phishing e alinhamento com normas (ISO, NIST, LGPD).
* Participação em auditorias e gestão de políticas de segurança;
* Resposta de base lines de clientes.
Gestão de Riscos e Integração Multidisciplinar:
Apoio na avaliação de riscos cibernéticos e interação com áreas como Infra, Dev, Jurídico e Negócios:
Proteger sem travar: Garantir a segurança sem atrapalhar o dia a dia das pessoas ou os processos da empresa.
Lidar com ameaças que mudam o tempo todo: Os riscos evoluem rapidamente, então é preciso estar sempre atualizado.
Conscientizar as pessoas: A tecnologia ajuda, mas o comportamento humano ainda é um dos pontos mais vulneráveis.
Equilibrar custo e proteção: Nem sempre é possível proteger tudo ao máximo, então é preciso priorizar o que é mais crítico.
Atuar sob pressão: Em caso de incidentes, as decisões precisam ser rápidas e certeiras para minimizar impactos;
Fundamentos de Segurança da Informação:
* Boa compreensão dos princípios de segurança (confidencialidade, integridade e disponibilidade) e dos frameworks de segurança como ISO 27001, NIST e CIS Controls.
* Experiência prática com ferramentas de SIEM (Security Information and Event Management), para monitoramento e análise de eventos.
Segurança de Redes e Infraestrutura:
* Conhecimento avançado em firewalls, proxies, VPNs, e sistemas de detecção e prevenção de intrusões (IDS/IPS).
* Experiência com segmentação de rede, controle de acesso e práticas de proteção contra ameaças em ambientes corporativos;
* Sistemas operacionais (Windows e Linux);
Gestão de Vulnerabilidades e Riscos:
* Experiência com ferramentas de escaneamento de vulnerabilidades e avaliação de riscos.
* Habilidade para interpretar relatórios de vulnerabilidade, priorizar riscos e recomendar medidas corretivas.
Resposta a Incidentes (SOC):
* Capacidade de agir rapidamente na resposta a incidentes de segurança.
* Conhecimento em preservação de evidências.
Segurança de Aplicações/API e Criptografia:
* Conhecimento em desenvolvimento seguro (OWASP Top 10), DevSecOps, e práticas de criptografia e certificação digital (SSL/TLS, PKI, mTLS).
* Habilidade em proteger APIs e implementar controles de acesso em sistemas críticos.
Conformidade e Auditoria:
* Conhecimentos com regulamentos de privacidade e proteção de dados (LGPD e GDPR) e capacidade de responder a auditorias de segurança.
* Habilidade para desenvolver e atualizar políticas de segurança, promovendo conformidade regulatória e mitigação de riscos.
Para isso, esperamos de você:
* Experiência com C# (Server, WindowsForm, WebService, WCF);
* Superior concluído:
* Inglês Intermediário:
* Certificações Avançadas em Segurança;
* Experiência em Cloud Security;
* Experiência com Automação de Segurança (SecOps);
* Conhecimento em Zero Trust e Microsegmentação;
* Conhecimento em diferentes testes de penetração.
Conheça o pacote de benefícios que temos preparado para você:
* PLR – Participação nos Lucros e Resultados;
* Assistência Médica e Odontológico Bradesco Saúde;
* Vale Alimentação ou Vale Refeição
* Vale Transporte;
* Previdência Privada;
* Auxílio Creche/Babá;
* TotalPass;
* Trabalho híbrido: Home Office;
* Dress Code flexível (Vista-se de você!);