A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança. Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital. Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo. Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes. Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional. Você será responsável por: Operação de Segurança (SOC) Monitorar e analisar alertas de segurança em tempo real; Investigar e responder a incidentes de segurança; Realizar análise de logs e eventos de segurança; Documentar incidentes e criar relatórios técnicos/executivos. Gestão de Vulnerabilidades Administrar plataforma Qualys (scans, validação de ativos, análise de vulnerabilidades); Realizar testes de vulnerabilidade e análise de riscos; Priorizar correções com base em criticidade e impacto no negócio; Acompanhar planos de remediação junto aos times de infra e desenvolvimento Consultoria e Suporte ao Cliente Prestar consultoria técnica em segurança para clientes internos/externos; Conduzir reuniões técnicas e apresentar diagnósticos de segurança; Elaborar recomendações baseadas em boas práticas do mercado; Apoiar na evolução da maturidade em segurança dos clientes Hardening e Conformidade Implementar e monitorar controles CIS Benchmarks; Realizar hardening de sistemas operacionais (Windows/Linux); Avaliar configurações de rede e segmentação; Garantir conformidade com padrões de segurança. Automação e Melhoria Contínua Desenvolver scripts para automação de tarefas repetitivas; Identificar oportunidades de melhoria nos processos; Implementar soluções para aumentar eficiência operacional. Requirements O que esta oportunidade requer: Experiência com CIS Benchmarks (conhecimento profundo é diferencial crítico); Gestão de vulnerabilidades (preferencialmente Qualys); Sistemas operacionais Windows e Linux; Análise de redes e protocolos (TCP/IP, DNS, HTTP/HTTPS); Incident response e investigação de segurança Será um diferencial se você também tiver: Ferramentas SIEM (Splunk, QRadar, Sentinel); Linguagens de script (Python, PowerShell, Bash); Frameworks de segurança (NIST, ISO 27001, MITRE ATT&CK); Certificações: CompTIA Security, CEH, GCIH, ou similares; Experiência em SOC/CSIRT; Conhecimento em cloud security (AWS, Azure, GCP); Experiência com ferramentas EDR/XDR; Inglês técnico.