Descrição da vaga
Atribuições:
a) Implementar e administrar controles de perímetro e acesso seguro, incluindo firewalls de nova geração, VPNs corporativas e sistemas IDS/IPS, assegurando a integridade e disponibilidade do ambiente de rede;
b) Gerenciar identidades e acessos por meio de Active Directory, LDAP e autenticação multifator (MFA), definindo políticas de privilégio mínimo e realizando revisões periódicas de contas.
c) Aplicar criptografia e proteção de dados, configurando SSL/TLS, infraestrutura de chave pública (PKI) e garantindo conformidade com GDPR/LGPD e demais requisitos legais.
d) Monitorar segurança e responder a incidentes via plataformas SIEM (Splunk, IBM QRadar, ArcSight), antivírus corporativos e análise contínua de logs, conduzindo investigações e remediações tempestivas.
e) Assegurar conformidade com normas e frameworks de segurança (ISO 27001, NIST, CIS Controls), elaborando e mantendo políticas e procedimentos alinhados às melhores práticas.
f) Realizar hardening de servidores Windows e Linux, aplicando patches, desativando serviços desnecessários e configurando parâmetros de segurança avançados.
g) Conduzir auditorias internas/externas e utilizar ferramentas de conformidade para identificar lacunas, criar planos de ação e acompanhar sua execução até a mitigação completa.
h) Executar testes de intrusão e avaliações de vulnerabilidade com Kali Linux, Metasploit e Burp Suite, documentando achados e recomendando correções.
i) Analisar malware e realizar perícia forense com Autopsy, EnCase e técnicas de recuperação de dados, elaborando relatórios detalhados para suporte jurídico e investigativo.
j) Configurar e monitorar controles de segurança em nuvem (AWS Security, Azure Security, Google Cloud Security), garantindo governança e conformidade em ambientes híbridos.
k) Integrar segurança em pipelines CI/CD, implementando verificações automáticas com SonarQube, Checkmarx e outras ferramentas de DevSecOps, prevenindo vulnerabilidades em código.
l) Desenvolver automações e scripts defensivos em Python, PowerShell e Bash para orquestrar respostas, coletar evidências e otimizar rotinas de segurança.
m) Aplicar técnicas de detecção de ameaças baseadas em IA treinando modelos e ajustando regras para identificar comportamentos anômalos e reduzir falsos positivos. Requisitos:
Formação superior em Segurança da Informação, Tecnologia da Informação, Redes ou áreas correlatas
Experiência em implementação e gestão de controles de segurança da informação
Conhecimento em ferramentas de monitoramento e análise de segurança
Experiência em resposta a incidentes e gestão de vulnerabilidades
Conhecimento em normas e frameworks de segurança