Procuramos um(a) profissional com sólida experiência em operações de segurança (Security Operations), responsável por monitorar, detectar, investigar e responder a incidentes de segurança da informação, garantindo a proteção dos ativos, sistemas e dados da organização.
Atribuições:
- Monitorar eventos, alertas e incidentes de segurança da informação, atuando na investigação e resposta a acessos não autorizados, tentativas de fraude e atividades suspeitas na rede corporativa;
- Administrar e apoiar a configuração de firewall Fortinet/Fortigate, contribuindo para a proteção da infraestrutura de rede;
- Analisar logs de segurança, identificar padrões anômalos e apoiar a mitigação de incidentes;
- Atuar na resposta a incidentes de segurança, incluindo phishing, tentativas de invasão e uso indevido de credenciais;
- Apoiar a gestão de acessos e identidades (IAM), incluindo revisão de permissões de usuários e perfis críticos;
- Apoiar ações de proteção de e-mail corporativo contra spoofing e tentativas de impersonação (ex.: SPF, DKIM, DMARC);
- Documentar incidentes, ações corretivas e recomendações de melhoria de segurança;
- Apoiar a área de TI na manutenção de boas práticas de segurança e na redução de riscos operacionais;
- Apoiar, quando necessário, iniciativas relacionadas à LGPD e auditorias internas de segurança.
O que buscamos:
- Formação completa em Segurança da Informação, defesa cibernética, redes de computadores, análise de sistemas, ciência da computação ou áreas correlatas;
- Experiência prévia em Segurança da Informação (mínimo 4-5 anos);
- Conhecimento em redes (TCP/IP, VPN, VLAN);
- Experiência com firewall Fortinet/Fortigate (administração ou suporte);
- Experiência com monitoramento de segurança e análise de logs;
- Vivência em resposta a incidentes ou investigação de alertas de segurança;
- Experiência com gestão de acessos (IAM);
- Capacidade analítica para investigação de incidentes e identificação de riscos;
- Boa comunicação para reporte de incidentes e interação com áreas internas;
- Conhecimento em frameworks de segurança (NIST CSF, ISO 27001, COBIT);
- Conhecimento em LGPD e boas práticas de proteção de dados;
- Experiência com auditorias de segurança da informação;
- Noções de criptografia e proteção de dados;
- Conhecimento em proteção de e-mail corporativo (SPF, DKIM, DMARC);
- Experiência com IDS/IPS;
- Vivência em melhoria contínua de processos de segurança.
