Especialista em Segurança da Informação

Osasco Hybrid

A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.

Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.

Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.

Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes.

Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional.

Você será responsável por:

Operação de Segurança (SOC)

  • Monitorar e analisar alertas de segurança em tempo real;
  • Investigar e responder a incidentes de segurança;
  • Realizar análise de logs e eventos de segurança;
  • Documentar incidentes e criar relatórios técnicos/executivos.

Gestão de Vulnerabilidades

  • Administrar plataforma Qualys (scans, validação de ativos, análise de vulnerabilidades);
  • Realizar testes de vulnerabilidade e análise de riscos;
  • Priorizar correções com base em criticidade e impacto no negócio;
  • Acompanhar planos de remediação junto aos times de infra e desenvolvimento

Consultoria e Suporte ao Cliente

  • Prestar consultoria técnica em segurança para clientes internos/externos;
  • Conduzir reuniões técnicas e apresentar diagnósticos de segurança;
  • Elaborar recomendações baseadas em boas práticas do mercado;
  • Apoiar na evolução da maturidade em segurança dos clientes

Hardening e Conformidade

  • Implementar e monitorar controles CIS Benchmarks;
  • Realizar hardening de sistemas operacionais (Windows/Linux);
  • Avaliar configurações de rede e segmentação;
  • Garantir conformidade com padrões de segurança.

Automação e Melhoria Contínua

  • Desenvolver scripts para automação de tarefas repetitivas;
  • Identificar oportunidades de melhoria nos processos;
  • Implementar soluções para aumentar eficiência operacional.
Requirements

O que esta oportunidade requer:

  • Experiência com CIS Benchmarks (conhecimento profundo é diferencial crítico);
  • Gestão de vulnerabilidades (preferencialmente Qualys);
  • Sistemas operacionais Windows e Linux;
  • Análise de redes e protocolos (TCP/IP, DNS, HTTP/HTTPS);
  • Incident response e investigação de segurança

Será um diferencial se você também tiver:

  • Ferramentas SIEM (Splunk, QRadar, Sentinel);
  • Linguagens de script (Python, PowerShell, Bash);
  • Frameworks de segurança (NIST, ISO 27001, MITRE ATT&CK);
  • Certificações: CompTIA Security+, CEH, GCIH, ou similares;
  • Experiência em SOC/CSIRT;
  • Conhecimento em cloud security (AWS, Azure, GCP);
  • Experiência com ferramentas EDR/XDR;
  • Inglês técnico.
by Quickin