Analista de Segurança da Informação Sênior - MSS

Barueri Remote

A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.

Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.

Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.

Sobre a Oportunidade:

Estamos em busca de um(a) Analista de Segurança da Informação Sênior para atuação 100% remota, alocado(a) em um cliente de grande porte e alta relevância no mercado. O profissional terá papel estratégico na proteção do ambiente corporativo, com foco nas soluções Microsoft, especialmente Microsoft 365 Defender, Microsoft Purview (DLP) e Microsoft Entra ID.

Atuará em ambiente SOC, aplicando processos estruturados de resposta a incidentes, análise de vulnerabilidades e acompanhamento de ameaças emergentes, colaborando com a melhoria contínua das políticas e controles de segurança.

Será responsável pelo monitoramento contínuo e análise de eventos de segurança, investigação e tratativa de incidentes — com ênfase em phishing, compromissos de identidade e movimentações suspeitas — além de acionar o cliente quando necessário, escalar ocorrências para equipes especializadas e gerenciar filas de incidentes e alertas.

Buscamos um profissional com forte proatividade, senso de urgência e comprometimento rigoroso com o cumprimento de SLAs, capaz de atuar com excelência em um ambiente dinâmico, complexo e crítico para o negócio.

A atuação está inserida no modelo de Managed Security Services (MSS), com foco na operação contínua, sustentação e evolução dos controles de segurança do ambiente do cliente. 

Você será responsável por:

  • Monitorar eventos de segurança, realizar triagens e responder a alertas críticos;
  • Investigar incidentes de segurança, analise de tentativa de phishing, comprometimento de identidade e movimentação de dados sensíveis;
  • Operar e administrar a suíte Microsoft 365 Defender (Endpoint, Identity, Office, Cloud Apps e XDR);
  • Gerenciar e manter políticas de DLP por meio do Microsoft Purview;
  • Administração de firewalls Fortinet e Palo Alto;
  • Atuar na gestão de identidade e acessos com Microsoft Entra ID (MFA, Acesso Condicional, etc.);
  • Utilizar e manter políticas de segurança em soluções proxy, com ênfase em Netskope e Defender for Cloud Apps;
  • Registrar evidências, manter documentação técnica atualizada e base de conhecimento;
  • Gerenciar chamados em plataformas ITSM como ServiceNow, Freshdesk, Zendesk ou similares, incluindo interação com fornecedores para resolução;
  • Participar de reuniões técnicas com o cliente, propondo ações de melhoria contínua em segurança.
    Elaborar relatórios técnicos e documentar evidências operacionais;
  • Contribuir para a revisão e aprimoramento de políticas, controles e procedimentos de segurança.
Requirements

Requisitos Técnicos:

Formação:

  • Ensino superior completo em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.

Experiência:

  • Vivência comprovada na área de Segurança da Informação, preferencialmente com atuação em SOCs.

Conhecimentos Sólidos em:

  • Microsoft 365 Defender (todas as camadas: Endpoint, Identity, Defender for Office, Cloud Apps e XDR);
  • Microsoft Purview, com foco em Data Loss Prevention (DLP);
  • Microsoft Entra ID, incluindo MFA, Acesso Condicional e governança de identidade;
  • Soluções CASB/proxy, com foco principal em Netskope, e familiaridade com Defender for Cloud Apps;
  • Administração de firewalls Fortinet e Palo Alto;
  • Protocolos de rede (TCP/IP, DNS, SMTP, HTTP/S, VPN, etc.);
  • Frameworks como NIST, ISO 27001, CIS Controls;
  • Ambientes em nuvem pública Azure com foco em segurança.

Conhecimentos Intermediários em:

  • EDR/XDR e SIEMs como Microsoft Sentinel e IBM QRadar;
  • Análise básica em Linux para troubleshooting de eventos;
  • Scripts de automação em PowerShell e Python;
  • Gestão de vulnerabilidades e aplicação de Zero Trust em ambiente Microsoft.

Idiomas:

  • Português: Nativo;
  • Inglês: Intermediário (leitura técnica e participação em reuniões)


Perfil Comportamental:

  • Proatividade, senso de urgência e foco em resolução de problemas;
  • Raciocínio analítico e capacidade de priorizar múltiplas demandas;
  • Boa comunicação e habilidade para atuar de forma colaborativa;
  • Comprometimento com SLAs e entrega de qualidade;

Será um diferencial se você também tiver:

Espanhol: Intermediário (leitura técnica e participação em reuniões)

Conhecimento em Microsoft PowerApps e Power Automate, voltado à automação de processos de segurança e resposta a incidentes;

Certificações como: SC-200, MS-500, AZ-500, CompTIA Security+ e/ou ISO 27001.

by Quickin