* Experiência: 3 a 5 anos atuando em operações de cibersegurança ou áreas correlatas;
* Compreensão avançada de arquiteturas, protocolos e tecnologias de segurança;
* Experiência prática com soluções de segurança de rede Instalar, configurar e manter EDR, XDR, SWG, SEG, firewalls, IPS/IDS, VPN, CASB, PKI/Criptografia, IAM, tecnologias DLP;
* Conhecimento prático de MITRE ATT&CK e Cyber Kill Chain;
* Executar detecção e resposta a incidentes, incluindo investigação e mitigação de violações de segurança;
* Liderar investigações forenses pós-incidente para determinar causas raiz e prevenir recorrências;
* Trabalhar com equipes de TI para restaurar sistemas e dados afetados durante esforços de recuperação;
* Redigir e aplicar políticas, procedimentos e padrões de segurança;
* Conhecimento e aplicação de hardening de sistemas, em conformidade com frameworks de segurança (NIST, CIS);
* Garantir conformidade com regulamentações e frameworks de cibersegurança, como GDPR e ISO 27035;
* Avaliar riscos, identificar vulnerabilidades e desenvolver soluções para reduzir exposição;
* Pesquisar e recomendar novas tecnologias de segurança para melhorar a defesa;
* Conhecimento profundo de protocolos de rede, sistemas operacionais (Windows, Linux, MacOS) e plataformas em nuvem (AWS, Azure);
* Expertise em frameworks e ferramentas de cibersegurança, como SIEM, firewalls, IDS/IPS e scanners de vulnerabilidade;
* Proficiência em ferramentas de script e automação (ex.: KQL, Python, PowerShell); Habilidades Analíticas:
* Forte capacidade de analisar logs e dados para detectar e responder a ameaças;
* Excelentes habilidades de resolução de problemas e capacidade de trabalhar sob pressão durante incidentes de segurança;
* Habilidade para solucionar desafios complexos de segurança;
* Inglês avançado, tanto verbal quanto escrito;
* Pensamento crítico e habilidades de resolução de problemas para análise de eventos complexos de segurança;
* Forte habilidade de comunicação para explicar conceitos técnicos a públicos não técnicos;
* Atenção aos detalhes e compromisso com altos padrões de segurança;
* Experiência em ambientes operacionais dinâmicos;
* Capacidade de realizar múltiplas tarefas, priorizar e gerenciar o tempo de forma eficaz;
* Excelente comunicação verbal e escrita;
Desejável:
1. Certificações CompTIA Security+, CySA+, Microsoft SC-100, Certified Information Systems Security Professional (CISSP), Certified Ethical Hacker (CEH), Incident Handling (GIAC, EC-Council);
* O Especialista em Operações de Cibersegurança é responsável por proteger a infraestrutura digital da NSG, dados sensíveis e sistemas conectados contra ameaças cibernéticas.
* Essa função envolve avaliar riscos, projetar, implementar e manter sistemas e redes seguras.
* Permitir a plena utilização da infraestrutura e dos sistemas, garantindo o melhor design contínuo para os sistemas em produção. Investigar, gerenciar e resolver incidentes e problemas de infraestrutura de Cibersegurança de alta complexidade técnica.
* Garantir que políticas e controles de segurança sejam implantados de forma eficaz em toda a empresa.
* Garantir que Saúde, Segurança e Qualidade estejam no centro de todas as atividades realizadas no ambiente de trabalho;
* Atuar como o mais alto nível de expertise na área de suporte às Operações de Cibersegurança;
* Fornecer resposta técnica especializada durante incidentes de Cibersegurança;
* Apoiar o design, construção e implementação de tecnologias de segurança, atuando como líder técnico em projetos de segurança nos níveis local, regional e global;
* Manter configurações seguras e hardening de sistemas em conformidade com controles acordados, incluindo estruturas regulatórias de proteção de dados, como GDPR e LGPD;
* Identificar, avaliar e corrigir vulnerabilidades na infraestrutura digital e aplicações;
* Garantir que mecanismos adequados de controle de acesso e proteção de identidade sejam implementados;
* Auxiliar e desenvolver automação e otimização das operações de segurança para aumentar a eficiência;
* Influenciar áreas digitais e de negócios para garantir que soluções sejam projetadas para atender às melhores práticas operacionais; - Maximizar o retorno sobre investimentos feitos em tecnologias de infraestrutura de segurança, buscando constantemente melhorar o valor obtido;
* Compreender totalmente o escopo e impacto das mudanças no negócio e mitigar riscos garantindo testes completos e processos de recuperação totalmente documentados;
* Questionar custo e qualidade da prestação de serviços para garantir o melhor equilíbrio;