Analista de Segurança da Informação Sênior

Já pensou em se tornar um Roxpert e trabalhar na empresa que ficou no 66º lugar entre as 1212 pequenas melhores para se trabalhar ranqueadas pelo GPTW? 🚀 A Rox Partner é uma empresa jovem, focada em dados, em rápido crescimento como consultoria. Com 7 anos de atuação no mercado, já contamos com mais de 180 Roxperts, ótimos clientes, parceiros e inúmeros desafios!! E aí, bora evoluir juntos? 🚀🚀

Estamos em busca de um Analista de Segurança da Informação Sênior  qualificado e proativo para se juntar à nossa equipe de Segurança da Informação. Se você é um profissional apaixonado por tecnologia gostaríamos de conhecê-lo.

Responsabilidades e Atribuição

• Implementar, administrar e evoluir soluções de PAM (CyberArk), garantindo o controle de acessos privilegiados e a proteção de credenciais críticas.
• Gerenciar contas privilegiadas, cofres de senha (vaults) e políticas de acesso, com integração ao Active Directory (AD) e outros sistemas corporativos.
• Administrar e otimizar Firewalls Fortinet (FortiGate), incluindo criação, revisão e troubleshooting de regras de segurança.
• Operar e evoluir soluções de XDR e SIEM (Palo Alto – Cortex XDR / Data Lake), incluindo tuning de alertas e criação de casos de uso.
• Investigar e responder a incidentes de segurança, realizando análise de causa raiz e propondo melhorias contínuas.
• Estruturar e executar processos de análise e gestão de vulnerabilidades, com priorização baseada em risco (CVSS) e acompanhamento de remediações.
• Realizar hardening de servidores Windows e Linux, garantindo conformidade com boas práticas de segurança.
• Monitorar e analisar logs e eventos de segurança em ambientes on-premises e cloud.
• Atuar com soluções de Brand Protection (Rainforest ou similares), identificando e mitigando ameaças como phishing e uso indevido da marca.
• Definir, implementar e evoluir políticas, normas e procedimentos de segurança da informação.
• Apoiar auditorias e iniciativas de compliance (ISO 27001, LGPD, entre outros).
• Atuar de forma consultiva junto às áreas de negócio e tecnologia, promovendo cultura de segurança e gestão de riscos.

• Experiência sólida em Segurança da Informação, com atuação em ambientes corporativos complexos.
• Vivência prática na implementação e sustentação de soluções como CyberArk (PAM), Fortinet (FortiGate) e Palo Alto (XDR / SIEM), atuando desde a configuração até troubleshooting e evolução dos ambientes.
• Conhecimento avançado em Active Directory (AD) e gestão de identidades.
• Sólidos conhecimentos em redes (TCP/IP, VPN, segmentação e políticas de firewall).
• Experiência com ferramentas e processos de análise de vulnerabilidades.
• Vivência em resposta a incidentes de segurança, com atuação investigativa e corretiva.
• Experiência com hardening de servidores Windows e Linux.
• Conhecimento em monitoramento e análise de logs de segurança.

Diferenciais: 

• Experiência com Brand Protection (Rainforest ou similares).
• Experiência com ambientes cloud (AWS, Azure ou GCP).
• Conhecimento em automação (Python, PowerShell).
• Experiência com frameworks de segurança (NIST, CIS Controls, ISO 27001).

Benefits