1. Gestão de Riscos de Segurança
Realizar avaliações de risco de segurança da informação (risk assessment).
Identificar vulnerabilidades em sistemas, redes e aplicações.
Propor e monitorar planos de tratamento de risco.
Conduzir auditorias internas de segurança e compliance (como LGPD, ISO 27001, Circular 638 SUSEP).
2. Definição e Implementação de Políticas Criar, revisar e manter políticas, normas e procedimentos de segurança da informação.
Garantir a disseminação da cultura de segurança por meio de treinamentos e campanhas de conscientização para colaboradores.
Definir diretrizes de classificação e proteção de dados sensíveis.
3. Gestão de Incidentes de Segurança Monitorar sistemas de detecção de intrusão (IDS/IPS), SIEM e ferramentas de resposta a incidentes.
Liderar investigações de incidentes de segurança, realizando análise forense digital quando necessário.
Definir planos de resposta a incidentes e de continuidade de negócios relacionados à segurança.
4. Análise e Monitoramento de Ameaças Acompanhar tendências e alertas de segurança (threat intelligence).
Analisar comportamentos anômalos de rede e de usuários (UEBA – User and Entity Behavior Analytics).
Gerenciar a configuração e operação de soluções de Endpoint Detection and Response (EDR).
5. Projetos de Segurança Participar da concepção e implementação de projetos de tecnologia com foco em segurança, como: Implementação de firewalls, VPNs, sistemas de DLP (Data Loss Prevention).
Gestão de identidades (IAM) e autenticação multifator (MFA).
Avaliar novos produtos de segurança e recomendar soluções.
6. Compliance e Governança Atuar em programas de compliance regulatório: GDPR, LGPD, Circular 638 SUSEP.
Preparar documentação e atuar em auditorias externas de segurança da informação.
Garantir que a organização esteja em conformidade com requisitos legais e regulatórios.
7. Relacionamento com Times Internos e Terceiros Colaborar com times de TI, jurídico, RH e áreas de negócios para garantir que a segurança da informação esteja integrada nos processos da empresa. Avaliar riscos de fornecedores (third-party risk management).
Conduzir Due Diligence de segurança em contratos e novos parceiros.
8. Atividades Técnicas Avançadas Analisar e responder a vulnerabilidades em sistemas (patch management, pentests).
Gerenciar sistemas de criptografia, PKI (Public Key Infrastructure) e certificados digitais.
Implantar e configurar ferramentas de segurança cloud (AWS Security Hub, Azure Security Center).
SIEM (Security Information and Event Management): experiência com ferramentas como Wazuh.
Firewalls e IDS/IPS: configuração e monitoramento (Fortinet, Palo Alto, Meraki).
EDR (Endpoint Detection and Response):SentinelOne. Segurança em Redes: VLANs, VPNs, ACLs, segmentação de rede, segurança Wi-Fi.
Protocolos Seguros: HTTPS, SSH, IPsec, TLS/SSL. Firewall de Aplicação Web (WAF): AWS WAF, Cloudflare.
Execução e interpretação de scans de vulnerabilidades com ferramentas como: Nessus. Conhecimento de técnicas de PenTest e ethical hacking.
Mitigação de vulnerabilidades baseadas em CVEs.
Conhecimento em arquiteturas seguras para: AWS.
Uso de ferramentas específicas: AWS Config, GuardDuty, CloudTrail. Aplicação de práticas de Zero Trust Architecture.
Administração de diretórios (Active Directory, Azure AD, LDAP).
Controle de acesso baseado em funções (RBAC).
Integração de autenticação multifator (MFA) e Single Sign-On (SSO).
Entendimento de algoritmos de criptografia (AES, RSA, ECC).
Implementação de PKI (Public Key Infrastructure) e gestão de certificados digitais.
Uso de ferramentas como OpenSSL, Let's Encrypt, ou serviços de certificação pagos.
Scripts de automação de segurança: PowerShell, Bash, Python.
Desenvolvimento de pequenas ferramentas para análise de logs, coleta de dados ou automação de tarefas de segurança.
Conhecimento de boas práticas de desenvolvimento seguro (OWASP Top 10).
Entendimento de testes de segurança em APIs (REST, SOAP).
Análise de código-fonte para identificação de falhas de segurança.