Rastrear vulnerabilidades em softwares, sistemas e redes.
Identificar e avaliar ameaças cibernéticas.
Identificar e avaliar riscos de segurança da informação, recomendando medidas para gerenciá-los.
Elaborar controles de segurança, incluindo os que afetam a seleção e o desenvolvimento de sistemas.
Desenvolver políticas e procedimentos de segurança, com foco na operação segura dos sistemas.
Testar e apresentar relatórios sobre a segurança dos sistemas e redes da organização.
Gerenciar parceiros externos, especialmente em atividades de MSS/SOC.
Apoiar a equipe de TI e áreas de negócios na avaliação de riscos e na implementação de controles de segurança da informação.
Monitorar o desempenho dos sistemas de segurança, acompanhando métricas de incidentes de segurança.
Garantir a aplicação rápida e segura de atualizações (patches) de software e hardware fornecidos externamente.
Direcionar e garantir a recuperação de serviços após a resolução de um incidente de segurança.
Selecionar e implementar ferramentas de segurança para elevar o nível dos controles de proteção.
Monitorar a eficácia das operações, identificando e implementando melhorias de desempenho.
Contribuir para o planejamento de atividades de colegas em projetos de segurança.
REQUISITOS
Experiência em Operações de Segurança e Gerenciamento de Incidentes.
Conhecimentos em Segurança de Redes.
Familiaridade com sistemas operacionais e segurança de virtualização.
Experiência em Autenticação, Autorização e Auditoria (Triple AAA).
Entendimento de malware e tecnologias de ataque.
Conhecimentos em Forense Digital.
Compreensão das Leis e Regulamentações (LGPD/GDPR, ISO27001, NIST, CIS, entre outras).