Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.
Responsabilidades e atribuições
-
Desenvolver e aplicar políticas de hardening em sistemas operacionais, servidores e dispositivos de rede;
-
Configurar e gerenciar soluções de proteção para endpoints, incluindo antivírus, EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) e ferramentas de controle de dispositivos;
-
Aplicar patches e atualizações de segurança em sistemas operacionais e aplicativos instalados nos endpoints;
-
Realizar varreduras periódicas em dispositivos para detecção de vulnerabilidades e ameaças;
-
Monitorar eventos de segurança em endpoints para identificar atividades suspeitas ou anômalas;
-
Realizar análises detalhadas de logs e eventos para detecção de comportamentos anômalos em endpoints;
-
Documentar incidentes de segurança relacionados a endpoints e propor recomendações técnicas de mitigação;
-
Apoiar investigações forenses de incidentes em dispositivos, documentando vetores de ataque e recomendações;
-
Desenvolver e manter playbooks de resposta a incidentes para cenários como ransomware, APTs e outras ameaças avançadas;
-
Executar testes de simulação de incidentes para validar e melhorar os processos de resposta;
-
Elaborar relatórios técnicos detalhados sobre incidentes, incluindo vetores de ataque, impactos e recomendações de prevenção;
-
Desenvolver e manter playbooks de resposta a incidentes para cenários como ransomware, APTs e outras ameaças avançadas;
-
Executar testes de simulação de incidentes (tabletop exercises) para validar e melhorar os processos de resposta;
-
Elaborar relatórios técnicos detalhados sobre incidentes, incluindo vetores de ataque, impactos e recomendações de prevenção;
-
Monitorar fontes como NVD, alertas de fornecedores e CVEs para identificar novas vulnerabilidades críticas;
-
Validar a eficácia de correções em ambientes controlados antes da aplicação em produção;
-
Avaliar o impacto de vulnerabilidades sob a ótica de normas como LGPD, ISO/IEC 27001 e demais regulamentações aplicáveis;
-
Configurar e gerenciar políticas de segmentação de rede (VLANs, zonas de segurança, DMZs) para minimizar superfícies de ataque;
-
Implementar e otimizar soluções de Network Detection and Response (NDR) para detecção de anomalias no tráfego interno e externo;
-
Configurar e gerenciar soluções de Identity and Access Management (IAM) com políticas baseadas em papéis (RBAC) e atributos (ABAC);
-
Implementar e otimizar sistemas de Privileged Access Management (PAM), com rotação automática de senhas e cofres seguros;
-
Projetar e executar fluxos de autenticação multifatorial (MFA) integrados a sistemas críticos;
-
Gerenciar ciclos de vida de usuários (provisionamento e desprovisionamento), garantindo aderência às políticas;
-
Realizar auditorias periódicas de permissões, identificando excessos e ajustando políticas em PAM;
-
Monitorar logs de contas privilegiadas para detectar comportamentos anômalos.
Requisitos e qualificações
ESCOLARIDADE
- Superior Completo na área de Tecnologia da Informação (TI).
EXPERIÊNCIA PROFISSIONAL
- Experiência em segurança da informação. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.
CERTIFICAÇÕES/CURSOS/TREINAMENTOS
- Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas.
- Certificação oficial ITIL 4 Foundation ou superior.
- Certificação avançada ou professional ou expert ou equivalente da ferramenta de proteção de Endpoint
Certificação:
- ECSA (EC-Council Certified Security Analyst) ou
- CySA+ (CompTIA Cybersecurity Analyst) ou
- ECIH (EC-Council Certified Incident Handler) ou
- CSIH (Certified Specialist Incident Handler.
Informações adicionais
Benefícios:
Plano de saúde Hapvida, Bradesco Saúde ou Unimed(de acordo com a disponibilidade do local);
Plano odontológico Hapvida Odonto ou Bradesco dental;
Vale Alimentação ou Refeição Alelo
Seguro de vida 100% custeado pela Lanlink;
Vale transporte;
Convênio farmácia;
Convênio faculdades;
Total Pass;
Plataforma de educação interna;
Plataforma Moodar(Plataforma para Terapia)
Que bom ter você aqui com a gente — mesmo que virtualmente! Que tal nos conhecermos melhor?
O Grupo Lanlink tem 37 anos de história construindo experiências que transformam não apenas empresas, mas também a vida das pessoas, atuando nas cinco regiões do Brasil. Pensamos o futuro com o propósito de impactar vidas e ser um porto seguro para a inovação.
Nossos espaços são construídos por quem faz a Lanlink acontecer todos os dias: nossos colaboradores, que vestem a camisa e constroem, juntos, um ambiente de trabalho alegre, colaborativo e inspirador.
Acreditamos que a confiança é o alicerce do relacionamento com a nossa gente e com nossos clientes. Ela é cultivada por meio de práticas como: contratar e receber bem, inspirar, falar e escutar, agradecer, desenvolver, cuidar, celebrar e compartilhar.
Somos muitos. Somos diversos. #NósSomosLanlink.
E agora, queremos conhecer você também. Vem fazer parte da Lanlink!
Ah, e um recado importante: todas as nossas vagas são preferenciais para PCD.
