Job Snapshot**Employee Type**:- Full-Time**Location**:Barueri, Brasil**Job Type**:- Information Technology**Experience**:- Not Specified**Date Posted**:- 5/14/2024- Auxiliar na condução dos planos de resposta a Incidentes;- Acompanhar as ações das salas de crise para contenção de incidentes críticos de segurança relacionados as soluções suportadas.- Criar e atualizar baselines, procedimentos relacionados a serviços e soluções de SI- Apoiar nas validações dos runbooks e playbooks com os times técnicos e SOC;- Conduzir pesquisas e investigações com o objetivo de identificar possíveis ameaças ao ecossistema;- Atuar e tratar vulnerabilidades de Infraestrutura e Cloud relacionada a segurança da informação- Tratar e atuar nos casos identificados pelo time de Threat Intelligence-SOC;- Suportar a liderança no desenvolvimento dos indicadores da área provendo melhorias no ambiente das soluções administradas;- Identificar falhas e riscos de segurança por meio de controles e análise dos sistemas e equipamentos da empresa;- Tratar e atuar nos pontos de auditoria internas e externas;- Implementar e executar controles nas soluções administradas seguindo as normativas e padrões técnicos/baselines;- Suportar o time de Segurança da Informação Corporativo;- Promover melhorias contínuas no processo de segurança de TI- Suportar e estabelecer controles de TI compensatórios para mitigação ou correção de vulnerabilidades independente das soluções gerenciadas.**Qualificações**BacBackground técnico em infraestrutura com conhecimentos em soluções de segurança e na correção de vulnerabilidades de ambiente e de aplicações com as seguintes competências:- Experiência na gestão e/ou implantação das tecnologias de proteção dos ambientes de perímetro, cloud, rede e endpoint (O365, Firewall, IDS/IPS, anti-malware, AntiSpam, filtros de conteúdos, DLP, WAF, PAM, EDR e scans de vulnerabilidade), entre outras.- Conhecimento em infraestrutura, redes e operações de segurança (MSS e SOC)- Conhecimento em processos de gestão e correção de vulnerabilidades- Experiência na identificação e busca proativa de ameaças cibernéticas no ambiente corporativo.- Conhecimento em IAM e infraestrutura Cloud (preferencialmente Azure)- Conhecimento na resposta e tratamento de Incidentes- Conhecimento em normativas e melhores práticas relacionadas à SI: SANS, CIS, ISO 27001 e 27002, e NIST;- Conhecimento na aplicação de configuração redes, softwares, hardware e firmwares (hardening)- Conhecimento no framework e técnicas de investigação MITRE, SANS, etcØ Idiomas Inglês intermediário para leitura.- Ø 3 anos de experiência em SOC, Blueteam ou MSS.
