Analista de Segurança da Informação Pleno (Qualys)

A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.

Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.

Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.

Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes.

Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional.

Estamos em busca de um(a) Analista de Segurança da Informação Pleno, com perfil consultivo e técnico, para atuar em projetos de cibersegurança, prestando serviços especializados a clientes com ambientes diversos, incluindo on-premises e híbridos. Conhecimentos em cloud (Azure, AWS ou GCP) são um diferencial importante, mas não um requisito obrigatório.

Você será responsável por:

• Analisar riscos, operar ferramentas de segurança, propor melhorias e orientar tecnicamente os clientes, apoiando o crescimento da maturidade em segurança da informação;
• Atuação Consultiva para Clientes;
• Prestar suporte técnico e consultivo, interpretando riscos e orientando com base em boas práticas de segurança;
• Conduzir reuniões técnicas e elaborar relatórios com diagnósticos e recomendações;
• Atuar como referência técnica na operação dos serviços de segurança gerenciados;
• Gestão de Vulnerabilidades (Qualys);
• Operar e administrar a plataforma Qualys: varreduras, validação de ativos, análise de vulnerabilidades e não conformidades;
• Apoiar na priorização e orientação de correções junto às áreas de infraestrutura e desenvolvimento dos clientes;
• Produzir relatórios técnicos e executivos para apoiar decisões estratégicas;
• Sistemas Operacionais e Infraestrutura (Windows, Linux e Redes);
• Avaliar e implementar melhorias com foco em segurança e hardening;
• Analisar redes quanto a exposição de serviços, segmentação, tráfego e protocolos;
• Investigar e responder a eventos relacionados à segurança de sistemas e rede;
• Validar alertas, conter ameaças e apoiar ações corretivas;
• Controles de Segurança (CIS Benchmarks) – Requisito Essencial;
• Executar diagnósticos, operar e implementar controles de segurança com base no CIS Benchmarks para sistemas operacionais, redes e aplicações;
• Aplicar práticas de hardening com foco em conformidade e mitigação de riscos;
• Monitorar a evolução da aderência aos controles e relatar desvios de forma estruturada;
• Conhecimento profundo e experiência prática na aplicação dos controles do CIS é um fator crítico para o sucesso nesta função;
• Automação e Eficiência Operacional;
• Desenvolver ou utilizar scripts para automatizar tarefas de segurança;
• Identificar e aplicar melhorias em processos repetitivos visando agilidade, escalabilidade e precisão.

O que esta oportunidade requer:

• Curso superior completo em áreas de tecnologia da informação;
• Experiência comprovada com plataforma Qualys em ambientes corporativos;
• Vivência em ambientes Windows, Linux e redes, com foco em segurança e operação técnica;
• Conhecimento prático em implementação e operação de controles com base no CIS Benchmarks;
• Compreensão sólida de vulnerabilidades, ciclo de vida de vulnerabilidades, hardening e análise de risco técnico;
• Experiência com ferramentas de proteção de endpoint (EDR/EPP) e resposta a incidentes;
• Boa capacidade de análise, comunicação técnica e orientação a cliente.

Diferenciais:

• Conhecimento ou atuação prévia em ambientes de nuvem (AWS, Azure, GCP);
• Scripting básico (Bash, Python, PowerShell);
• Certificações como CompTIA Security+, CEH, CySA+, ISO 27001, etc.;
• Inglês ou Espanhol técnico com capacidade de conversação para interação com clientes e fabricantes.

Benefits