Será responsável por atuar na linha de frente da defesa cibernética da organização, garantindo a proteção contínua dos ativos tecnológicos contra ameaças internas e externas. Essa posição exige sólida experiência técnica, pensamento crítico, capacidade de análise em tempo real e comprometimento com a melhoria contínua dos controles de segurança. O profissional será referência técnica na equipe, atuando na evolução das soluções de defesa, no suporte a incidentes e na aplicação de hardenings em sistemas e infraestruturas.
Defesa Cibernética e Melhoria Contínua
- Avaliar e propor melhorias em soluções de segurança como EDR, firewalls, WAF, antivírus e sistemas de prevenção de intrusão (IPS), entre outros.
- Realizar tuning de regras e políticas de segurança para aumentar a eficácia na detecção e resposta.
- Participar de projetos de modernização da arquitetura de segurança.
Análise e Resposta a Incidentes
- Apoiar a investigação de incidentes de segurança, realizando troubleshooting técnico detalhado.
- Correlacionar eventos e logs para identificar causas raiz e vetores de ataque.
- Elaborar relatórios pós-incidente com recomendações de remediação e prevenção.
Hardenings e Controles Técnicos (deferencial)
- Criar, revisar e aplicar hardenings em sistemas operacionais, servidores, dispositivos de rede e ambientes em nuvem.
- Garantir conformidade com benchmarks reconhecidos (ex: CIS, NIST).
- Documentar padrões de configuração segura e apoiar sua disseminação.
Monitoramento e Visibilidade
- Trabalhar em conjunto com o SOC para aprimorar a visibilidade dos ativos e eventos críticos.
- Validar alertas e propor ajustes em regras de correlação no SIEM.
- Apoiar a integração de novos ativos e fontes de log ao ambiente de monitoramento.