Nosso cliente é uma empresa de tecnologia focada em gestão fiscal e financeira para contadores e empresas. Estamos estruturando nossa área de segurança e buscamos um especialista técnico para tocar a operação e implementação dos controles de segurança no dia a dia, alguém que coloque a mão na massa e execute.
O que temos atualmente
Uma infraestrutura cloud-first (AWS + MongoDB Atlas), com ferramentas já contratadas e parcialmente implementadas — CrowdStrike Falcon, ManageEngine Endpoint Central, Microsoft Entra ID e KnowBe4. Você terá autonomia técnica para configurar e evoluir os controles, trabalhando em parceria com os times de TI e engenharia.
Responsabilidades
Configurar e operar as ferramentas do stack: CrowdStrike (EDR/SIEM), ManageEngine (endpoint management, web filtering, device compliance), Entra ID (Conditional Access, MFA rollout)
Gerenciar vulnerabilidades — análise, priorização e acompanhamento de remediação com infra e engenharia
Atuar na resposta a incidentes — detecção, contenção, recuperação e documentação
Implementar e operar o programa de conscientização via KnowBe4 (campanhas de phishing, treinamentos por perfil)
Manter documentação de segurança atualizada (políticas, procedimentos, inventários) e gerar relatórios periódicos
Colaborar com o time de engenharia no SSDLC — SonarQube, revisão de código com foco em segurança, práticas de DevSecOps
Requisitos
Experiência com segurança em AWS — IAM, Security Groups, GuardDuty, CloudTrail, Inspector, Secrets Manager
Conhecimento prático de EDR/MDR (preferencialmente CrowdStrike Falcon) e MDM (ManageEngine ou similar)
Experiência com Microsoft Entra ID / Azure AD — Conditional Access, MFA, identity governance
Familiaridade com frameworks de segurança (NIST CSF, CIS Controls ou similares)
Habilidade em análise de vulnerabilidades e gestão de remediação
Proficiência em pelo menos uma linguagem de script (Python ou Shell) para automação
Boa comunicação escrita
Diferenciais
Experiência com CrowdStrike Next-Gen SIEM (Falcon LogScale)
Conhecimento em MongoDB Atlas Security
Certificações: AWS Security Specialty, CompTIA Security+, CrowdStrike CCFA/CCFR
Perfil
Buscamos alguém executor — que saiba configurar uma política de Conditional Access, revisar logs do GuardDuty e apoiar o time num incidente no mesmo dia. A posição é técnica, sem gestão de pessoas, com espaço para crescer conforme a área se desenvolve. Você vai trabalhar diretamente com o time de TI e engenharia, com acesso fácil à liderança.
Jornada de Trabalho: Horário de trabalho: das 09hr às 18hr
Hibrido:
Home Office: 3 dias na semana (Segunda-feira, Terça-feira e Sexta-feira)
Presencial: 2 dias na semana (Quarta-feira e Quinta-feira)
