Caro usuário, habilite o javascript para que esse site funcione corretamente.

Administrador em Segurança da Informação | Endpoint – Sênior

CLT (Efetivo)Remoto (Home Office)RemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Senior

Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da informação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.


Responsabilidades e atribuições
  • Desenvolver e aplicar políticas de hardening em sistemas operacionais, servidores e dispositivos de rede;
  • Configurar e gerenciar soluções de proteção para endpoints, incluindo antivírus, EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) e ferramentas de controle de dispositivos;
  • Aplicar patches e atualizações de segurança em sistemas operacionais e aplicativos instalados nos endpoints;
  • Realizar varreduras periódicas em dispositivos para detecção de vulnerabilidades e ameaças;
  • Monitorar eventos de segurança em endpoints para identificar atividades suspeitas ou anômalas;
  • Realizar análises detalhadas de logs e eventos para detecção de comportamentos anômalos em endpoints;
  • Documentar incidentes de segurança relacionados a endpoints e propor recomendações técnicas de mitigação;
  • Apoiar investigações forenses de incidentes em dispositivos, documentando vetores de ataque e recomendações;
  • Desenvolver e manter playbooks de resposta a incidentes para cenários como ransomware, APTs e outras ameaças avançadas;
  • Executar testes de simulação de incidentes para validar e melhorar os processos de resposta;
  • Elaborar relatórios técnicos detalhados sobre incidentes, incluindo vetores de ataque, impactos e recomendações de prevenção;
  • Desenvolver e manter playbooks de resposta a incidentes para cenários como ransomware, APTs e outras ameaças avançadas;
  • Executar testes de simulação de incidentes (tabletop exercises) para validar e melhorar os processos de resposta;
  • Elaborar relatórios técnicos detalhados sobre incidentes, incluindo vetores de ataque, impactos e recomendações de prevenção;
  • Monitorar fontes como NVD, alertas de fornecedores e CVEs para identificar novas vulnerabilidades críticas;
  • Validar a eficácia de correções em ambientes controlados antes da aplicação em produção;
  • Avaliar o impacto de vulnerabilidades sob a ótica de normas como LGPD, ISO/IEC 27001 e demais regulamentações aplicáveis;
  • Configurar e gerenciar políticas de segmentação de rede (VLANs, zonas de segurança, DMZs) para minimizar superfícies de ataque;
  • Implementar e otimizar soluções de Network Detection and Response (NDR) para detecção de anomalias no tráfego interno e externo;
  • Configurar e gerenciar soluções de Identity and Access Management (IAM) com políticas baseadas em papéis (RBAC) e atributos (ABAC);
  • Implementar e otimizar sistemas de Privileged Access Management (PAM), com rotação automática de senhas e cofres seguros;
  • Projetar e executar fluxos de autenticação multifatorial (MFA) integrados a sistemas críticos;
  • Gerenciar ciclos de vida de usuários (provisionamento e desprovisionamento), garantindo aderência às políticas;
  • Realizar auditorias periódicas de permissões, identificando excessos e ajustando políticas em PAM;
  • Monitorar logs de contas privilegiadas para detectar comportamentos anômalos.

Requisitos e qualificações


ESCOLARIDADE

  • Superior Completo na área de Tecnologia da Informação (TI).


EXPERIÊNCIA PROFISSIONAL

  • Experiência em segurança da informação. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.


CERTIFICAÇÕES/CURSOS/TREINAMENTOS

  • Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas.
  • Certificação oficial ITIL 4 Foundation ou superior.
  • Certificação avançada ou professional ou expert ou equivalente da ferramenta de proteção de Endpoint

Certificação:

  • ECSA (EC-Council Certified Security Analyst) ou
  • CySA+ (CompTIA Cybersecurity Analyst) ou
  • ECIH (EC-Council Certified Incident Handler) ou
  • CSIH (Certified Specialist Incident Handler.

Informações adicionais


Benefícios:

Plano de saúde Hapvida, Bradesco Saúde ou Unimed(de acordo com a disponibilidade do local);

Plano odontológico Hapvida Odonto ou Bradesco dental;

Vale Alimentação ou Refeição Alelo

Seguro de vida 100% custeado pela Lanlink;

Vale transporte;

Convênio farmácia;

Convênio faculdades;

Total Pass;

Plataforma de educação interna;

Plataforma Moodar(Plataforma para Terapia)


Que bom que você veio nos visitar virtualmente! Vamos nos conhecer melhor?


O Grupo Lanlink vem há mais de 35 anos construindo experiências que transformam não só empresas, mas a vida das pessoas, nas 5 regiões do Brasil. Pensamos o futuro com o intuito de impactar vidas e ser o porto seguro da inovação. Nossos espaços são construídos por nossos colaboradores, que vestem a camisa, e constroem diariamente um ambiente de trabalho alegre e colaborativo.


Acreditamos que a confiança é o alicerce do relacionamento com a nossa gente e com nossos clientes, que ela é cultivada através de práticas como: contratar e receber, inspirar, falar, escutar, agradecer, desenvolver, cuidar, celebrar e compartilhar.


Somos muitos, somos diversos, #nossomosLanlink. Agora é sua vez! Deixa a gente te conhecer também? Vem pra Lanlink você também.


EI, TODAS AS NOSSAS VAGAS SÃO PREFERENCIAIS PARA PCD!

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga