Responsabilidades:

• 
  
• Rastrear vulnerabilidades em softwares, sistemas e redes.
  
• Identificar e avaliar ameaças cibernéticas.
  
• Identificar e avaliar riscos de segurança da informação, recomendando medidas para gerenciá-los.
  
• Elaborar controles de segurança, incluindo os que afetam a seleção e o desenvolvimento de sistemas.
  
• Desenvolver políticas e procedimentos de segurança, com foco na operação segura dos sistemas.
  
• Testar e apresentar relatórios sobre a segurança dos sistemas e redes da organização.
  
• Gerenciar parceiros externos, especialmente em atividades de MSS/SOC.
  
• Apoiar a equipe de TI e áreas de negócios na avaliação de riscos e na implementação de controles de segurança da informação.
  
• Monitorar o desempenho dos sistemas de segurança, acompanhando métricas de incidentes de segurança.
  
• Garantir a aplicação rápida e segura de atualizações (patches) de software e hardware fornecidos externamente.
  
• Direcionar e garantir a recuperação de serviços após a resolução de um incidente de segurança.
  
• Selecionar e implementar ferramentas de segurança para elevar o nível dos controles de proteção.
  
• Monitorar a eficácia das operações, identificando e implementando melhorias de desempenho.
  
• Contribuir para o planejamento de atividades de colegas em projetos de segurança.
  

Requisitos Obrigatórios:

• 
  
• Experiência em Operações de Segurança e Gerenciamento de Incidentes.
  
• Conhecimentos em Segurança de Redes.
  
• Familiaridade com sistemas operacionais e segurança de virtualização.
  
• Experiência em Autenticação, Autorização e Auditoria (Triple AAA).
  
• Entendimento de malware e tecnologias de ataque.
  
• Conhecimentos em Forense Digital.
  
• Compreensão das Leis e Regulamentações (LGPD/GDPR, ISO27001, NIST, CIS, entre outras).
  

Soft Skills:

• 
  
• Capacidade de compreender, cumprir e monitorar a eficácia dos procedimentos formais.
  
• Atenção aos detalhes e pensamento lógico.
  
• Manutenção de registros detalhados de ações.
  
• Habilidade para entender as necessidades dos negócios e dos usuários.
  
• Autogestão e priorização de demandas complexas.
  
• Comunicação clara e eficaz com colegas não técnicos sobre assuntos técnicos.
  
• Produção de relatórios escritos e apresentações verbais.
  
• Gestão de fornecedores e trabalho em equipe.
  
• Atualização contínua de conhecimentos e capacidade de trabalhar sob pressão.
  

Habilidades Técnicas:

• 
  
• Configuração e gestão de processos e dispositivos de segurança.
  
• Criação de métodos para medir o desempenho do sistema.
  
• Gerenciamento de mudanças e monitoramento da segurança do sistema.
  
• Programação e scripting (Python, PowerShell, Bash) são um diferencial.
  

Experiência:

• 
  
• Mínimo de 7 anos de experiência em funções relacionadas à segurança da informação, com foco em gestão de soluções de segurança e/ou operações de SOC e resposta a incidentes.
  
• Experiência prática em configuração e suporte a dispositivos de segurança da informação, gestão de vulnerabilidades e ferramentas de monitoramento de proteção.
  
• Experiência na implementação de políticas de segurança e procedimentos operacionais em gerenciamento de sistemas e/ou redes.
  
• Proficiência em ferramentas de segurança, como firewalls, IDS/IPS, antivírus, SIEM e outras tecnologias de proteção.
  

Formação Acadêmica:

• 
  
• Bacharelado em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
  
• Pós-graduação em Segurança da Informação, Cibersegurança ou áreas afins é altamente desejável e considerado um diferencial.
  

Treinamentos e Cursos Complementares:

• 
  
• Participação em cursos e treinamentos específicos de segurança da informação.
  

Certificações Desejáveis:

Certificações de segurança reconhecidas internacionalmente são um diferencial, como:

• 
  
• EC-Council CEH (Certified Ethical Hacker)
  
• EC-Council CND (Certified Network Defender)
  
• CompTIA Security+
  
• CompTIA Cloud+ ; ;