A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.
Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.
Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.
Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes.
Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional.
Você será responsável por:
Operação de Segurança (SOC)
Monitorar e analisar alertas de segurança em tempo real;
Investigar e responder a incidentes de segurança;
Realizar análise de logs e eventos de segurança;
Documentar incidentes e criar relatórios técnicos/executivos.
Gestão de Vulnerabilidades
Administrar plataforma Qualys (scans, validação de ativos, análise de vulnerabilidades);
Realizar testes de vulnerabilidade e análise de riscos;
Priorizar correções com base em criticidade e impacto no negócio;
Acompanhar planos de remediação junto aos times de infra e desenvolvimento
Consultoria e Suporte ao Cliente
Prestar consultoria técnica em segurança para clientes internos/externos;
Conduzir reuniões técnicas e apresentar diagnósticos de segurança;
Elaborar recomendações baseadas em boas práticas do mercado;
Apoiar na evolução da maturidade em segurança dos clientes
Hardening e Conformidade
Implementar e monitorar controles CIS Benchmarks;
Realizar hardening de sistemas operacionais (Windows/Linux);
Avaliar configurações de rede e segmentação;
Garantir conformidade com padrões de segurança.
Automação e Melhoria Contínua
Desenvolver scripts para automação de tarefas repetitivas;
Identificar oportunidades de melhoria nos processos;
Implementar soluções para aumentar eficiência operacional.
O que esta oportunidade requer:
Experiência com CIS Benchmarks (conhecimento profundo é diferencial crítico);
Gestão de vulnerabilidades (preferencialmente Qualys);
Sistemas operacionais Windows e Linux;
Análise de redes e protocolos (TCP/IP, DNS, HTTP/HTTPS);
Incident response e investigação de segurança
Será um diferencial se você também tiver:
Ferramentas SIEM (Splunk, QRadar, Sentinel);
Linguagens de script (Python, PowerShell, Bash);
Frameworks de segurança (NIST, ISO 27001, MITRE ATT&CK);
Certificações: CompTIA Security+, CEH, GCIH, ou similares;
Experiência em SOC/CSIRT;
Conhecimento em cloud security (AWS, Azure, GCP);
Experiência com ferramentas EDR/XDR;
Inglês técnico.