Description Somos uma empresa que cuida da Nossa Gente, zela pela simplicidade, valoriza o Ser Humano e acredita no poder da diversidade e inclusão. Estamos com uma posição de Especialista de Segurança da Informação III – Engenharia e Cloud Security, também aberta para inscrição de Pessoa com Deficiência Já pensou em trabalhar na empresa de atacado de autosserviço que mais cresce no Brasil, uma das maiores empregadoras do país, que também carrega uma das Marcas Mais Valiosas? E com o nosso processo de expansão acelerado estamos crescendo e trazendo cada vez mais pessoas para fazerem parte do nosso time. Afinal, o crescimento do nosso negócio significa o crescimento da Nossa Gente vemSerAssaí Responsibilities Descrição da vaga Buscamos um(a) profissional experiente para atuar no time de Blue Team com foco em engenharia de segurança, implementação de controles e gestão de projetos nas frentes de endpoint, cloud, infraestrutura de servidores, gerenciamento de acessos privilegiados (PAM), proteção de dados (DAM/DLP). O profissional será o elo técnico entre Cibersegurança e as equipes de Tecnologia, garantindo que segurança esteja no design e na execução dos projetos da companhia. Responsabilidades Liderar tecnicamente projetos de implementação de controles de segurança em parceria com infraestrutura, cloud, sistemas e operações de TI Implantar, configurar e manter soluções de Endpoint Security (EDR/XDR) — incluindo hardening de endpoints Windows, Linux e macOS — em ambientes corporativos e de lojas Gerenciar e evoluir a plataforma de segurança em cloud (CSPM/CNAPP), cobrindo postura, proteção de workloads, segurança de containers e visibilidade de identidades em ambientes Azure, AWS e OCI Conduzir projetos de Gerenciamento de Acessos Privilegiados (PAM): implantação, integração com diretório, onboarding de credenciais e governança de contas privilegiadas Implementar e operar soluções de proteção de banco de dados (DAM) e prevenção de vazamento de dados (DLP), com visibilidade sobre acessos a dados sensíveis e classificados Definir e manter baselines e padrões de hardening para servidores, workstations e serviços cloud (CIS Benchmarks, GPO, políticas de conformidade) Conduzir projetos de hardening de servidores (Windows Server e Linux) em ambientes on-premises e cloud, integrando controles de endpoint e acesso Realizar revisões de arquitetura de segurança em novos projetos de TI, garantindo security by design Desenvolver e manter documentação técnica: políticas, runbooks, procedimentos e especificações de controles Apoiar conformidade técnica nos frameworks NIST CSF, CIS Controls, ISO 27001 e PCI-DSS Apoiar auditorias internas e externas com evidências técnicas e planos de ação Prerequisites Requisitos Superior completo em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas Experiência em engenharia de segurança ou projetos de implementação de controles Experiência prática com EDR/XDR e CSPM/CNAPP — CrowdStrike Falcon (Cloud Security, CWP, Identity Protection), SentinelOne Singularity Cloud, Microsoft Defender for Cloud ou similares Experiência com hardening de endpoints e servidores Windows e Linux (CIS Benchmarks, GPO, políticas de baseline) Experiência com soluções de PAM — CyberArk, Senha Segura, BeyondTrust, Delinea ou similares Conhecimento em segurança de ambientes cloud: postura (CSPM), proteção de workloads (CWP), segurança de identidade cloud (CIEM) e políticas de conformidade — Azure, AWS ou OCI Conhecimento em proteção de dados: DAM (Imperva, IBM Guardium ou similares) e/ou DLP (Microsoft Purview ou similares) Familiaridade com frameworks: NIST CSF, CIS Controls, ISO 27001 Experiences Benefícios: Assistência Médica e Odontológica Vale-compras Assaí Compra Assaí Refeição no local de trabalho Extensão da Licença Maternidade Vale Transporte ️♀️️♂️ Parcerias com academias Wellhub e TotalPass Ambulatório assistencial Estacionamento gratuito Descontos com manicure ♀️♂️ Quick Massagem Parceria com faculdades PPR Plano de Carreiras ➕ Entre outros!