Estamos em busca de um Analista Sênior de Segurança da Informação para atuar em nosso time de Projetos, Engenharia e Suporte. Este profissional será responsável pela sustentação, administração e evolução de ambientes críticos de segurança, com foco em soluções de proteção de endpoint, antispam e DLP (Data Loss Prevention).
Buscamos alguém com forte perfil técnico, visão analítica e capacidade de atuar como referência para a equipe operacional, garantindo a segurança, disponibilidade e conformidade dos ambientes dos nossos clientes.
Principais Responsabilidades
- Administração de Soluções de Endpoint Security: Configuração, troubleshooting, tunning e sustentação de plataformas EDR/XDR, antivírus corporativo e proteção de endpoints.
- Gestão de Soluções Antispam e Segurança de E-mail: Administração de gateways de e-mail, políticas antispam, antiphishing, sandboxing e proteção contra ameaças avançadas.
- Gestão de DLP (Data Loss Prevention): Implementar, monitorar e ajustar políticas de prevenção contra vazamento de dados em endpoints, e-mails e ambientes corporativos.
- Gestão de Incidentes: Investigar incidentes relacionados a malware, vazamento de informações, phishing e comprometimento de endpoints, propondo ações corretivas e preventivas.
- Hardening e Segurança Operacional: Apoiar na implementação de boas práticas de segurança, hardening de estações e servidores, além da melhoria contínua dos controles de segurança.
- Liderança Técnica: Atuar como referência técnica para equipes de SOC (Níveis 1 e 2), apoiando troubleshooting avançado, análise de causa raiz e definições técnicas.
- Relacionamento com Clientes: Participar de reuniões técnicas, apresentações de melhorias e acompanhamento de projetos relacionados às soluções administradas.
Requisitos Obrigatórios
- Experiência: Mínimo de 36 meses atuando com soluções de Segurança da Informação, com foco em Endpoint Protection, Antispam e/ou DLP.
- Formação Acadêmica: Graduação completa em TI, Segurança da Informação, Redes ou áreas correlatas.
Desejável: Pós-graduação com foco em Segurança da Informação ou Cibersegurança.
o Administração de soluções EDR/XDR e antivírus corporativo;
o Gestão de soluções de segurança de e-mail e antispam;
o Implementação e administração de políticas DLP;
o Conhecimento em análise de malware e investigação de incidentes;
o Conhecimento em ambientes Windows e Linux;
o Familiaridade com integração SIEM/SOC.
- Certificações Técnicas (possuir ao menos uma das abaixo):
o Microsoft Security Operations Analyst (SC-200);
o Trellix / McAfee Certified Product Specialist;
o Symantec/Broadcom Security Certification;
o CompTIA Security+;
o Certificações relacionadas a fabricantes de EDR/XDR.
Diferenciais
- Experiência prévia atuando em ambientes SOC e MSS;
- Conhecimento em frameworks e boas práticas de segurança:
o ISO 27001;
o NIST;
o MITRE ATTCK;
o ITIL V3/V4.
- Experiência com ferramentas SIEM e automação de resposta a incidentes;
- Conhecimento em segurança Microsoft 365 e proteção de e-mail;
- Certificações complementares como:
o CySA+;
o CISM;
o CISSP;
o ISO 27001 Foundation/Lead Implementer.
- Conhecimento em LGPD e classificação de informações;
- Inglês intermediário ou avançado para leitura e interface técnica.
