Vaga de System Expert

- Implementar e manter medidas proativas de segurança cibernética para proteger a rede e os sistemas da empresa contra ameaças internas e externas. - Monitorar continuamente a infraestrutura de TI em busca de atividades maliciosas, anomalias ou violações de segurança. - Responder tempestivamente aos incidentes de segurança, suportando os times de investigação e forense quando necessário e aplicando soluções para mitigar impactos - Desenvolver e aprimorar procedimentos e padrões técnicos de segurança. - Liderar equipes de resposta a incidentes e colaborar com o time de segurança da informação corporativa para fortalecer as defesas da empresa. - Gerenciar e aplicar correções com base nos resultados de testes de penetração e avaliações de vulnerabilidades. - Avaliar os riscos potenciais em projetos, propondo soluções para minimizar impactos no negócio e perdas operacionais, com foco em Segurança da Informação. - Estabelecer metas e indicadores de desempenho para monitorar a evolução dos controles relacionados à Segurança da Informação. - Elaborar e manter procedimentos operacionais e administrativos de Segurança da Informação. - Apoiar nas definições e decisões de projetos, garantindo a arquitetura de sistemas alinhada com a segurança da informação corporativa - Conduzir e responder a auditorias de segurança de TI, avaliações de vulnerabilidades e riscos. Qualificações Background técnico em infraestrutura com bons conhecimentos em soluções de segurança e na correção de vulnerabilidades de ambiente e de aplicações com as seguintes competências: "Experiência comprovada em segurança cibernética, preferencialmente em um ambiente corporativo "Conhecimento profundo de técnicas de mitigação de ameaças, incluindo detecção de intrusões, análise de malware e resposta a incidentes. "Experiencia na gestão de soluções de segurança, como SIEM (Security Information and Event Management), firewalls NGTX, EDR, PAM, ZTNA, Proxy, CSPM, CASB, entre outras "Capacidade de liderar e de atuar de forma independente e em equipe, com excelente habilidade de comunicação. "Conhecimento em infraestrutura, redes e operações de segurança (MSS e SOC) "Conhecimento de gestão e correção de vulnerabilidades "Experiencia na identificação e busca proativa de ameaças cibernéticas no ambiente corporativo. "Conhecimento em infraestrutura Cloud (preferencialmente Azure e AWS) "Experiencia na resposta e tratamento de Incidentes cibernéticos "Conhecimento em normativas e melhores práticas relacionadas à SI: SANS, CIS, ISO 27001 e 27002, e NIST; "Conhecimento no framework e técnicas de investigação MITRE, SANS, etc "Experiencia na composição de indicadores de Segurança da informação. "Conhecimento em ferramentas como Netscope e Crowdstrike.