Caro usuário, habilite o javascript para que esse site funcione corretamente.

Consultor em Segurança Cibernética – Prevenção

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Junior

Atuar no time de Prevenção (Prevention Team) com foco na identificação proativa, análise e mitigação de riscos de segurança em ambientes Cloud, IT e OT, apoiando clientes na redução contínua da superfície de ataque e no fortalecimento de sua postura de segurança.

O profissional será responsável por conduzir atividades preventivas em ambientes Microsoft 365, Active Directory, Entra ID e workloads em nuvem, avaliando falhas de configuração, riscos de identidade, exposição de serviços e controles de segurança, com base em frameworks, boas práticas e padrões de mercado.

A atuação é orientada à prevenção de incidentes de alto impacto, priorização de riscos críticos, melhoria contínua de controles técnicos e apoio à evolução de capacidades de detecção e resposta, integrando EDR, SIEM e estratégias de hardening em ambientes Windows, Linux, Cloud e OT.


Responsabilidades Principais

  • Atuar no time de Prevenção, conduzindo análises proativas de riscos e exposição em ambientes de clientes.

  • Avaliar e fortalecer controles de segurança em ambientes Cloud, incluindo Azure e Microsoft 365, com base em frameworks reconhecidos.

  • Analisar e aprimorar a segurança de Active Directory (on-premises) e Entra ID, com foco em identidade, autenticação, autorização e acessos privilegiados.

  • Conduzir avaliações técnicas em sistemas Windows e Linux, incluindo hardening, exposição de serviços, permissões, credenciais e superfícies de ataque.

  • Identificar e priorizar vulnerabilidades críticas que representem riscos relevantes de invasão ou comprometimento.

  • Apoiar iniciativas de prevenção baseadas em frameworks, como NIST CSF, NIST SP 800-53, CIS Critical Security Controls e MITRE ATT&CK.

  • Trabalhar com EDR, avaliando postura de segurança, cobertura de prevenção e eficácia de controles em endpoints.

  • Atuar com SIEMs, com forte foco em Microsoft Sentinel, apoiando a evolução de casos de uso voltados à prevenção, correlação e redução de riscos.

  • Avaliar controles de firewall, segmentação de rede e segurança perimetral, propondo melhorias quando necessário.

  • Apoiar iniciativas de segurança em ambientes OT, respeitando restrições operacionais e protocolos industriais.

  • Contribuir para a melhoria contínua de processos, controles e arquiteturas de segurança adotadas pelos clientes.

  • Documentar análises técnicas, recomendações, planos de mitigação e decisões de segurança.

  • Atuar de forma organizada em múltiplos clientes e ambientes simultaneamente.

Hard Skills – TI / Cloud

  • Conhecimento avançado em Windows e Linux.

  • Experiência sólida em ambientes Cloud, com foco em Microsoft Azure.

  • Experiência prática em Microsoft 365, incluindo controles de segurança.

  • Forte conhecimento em Active Directory e Entra ID (Azure AD).

  • Experiência em IAM, incluindo MFA, RBAC, acesso privilegiado e governança de identidades.

  • Conhecimento aprofundado em redes e protocolos, como TCP/IP, DNS, HTTP/HTTPS.

  • Experiência com EDR e segurança de endpoints.

  • Experiência com SIEMs, especialmente Microsoft Sentinel, além de outros SIEMs do mercado.

  • Conhecimento em firewalls, segmentação de rede e controles perimetrais.

  • Forte entendimento de ameaças modernas, técnicas de ataque e superfícies de exposição.

  • Atuação prática em atividades de prevenção, hardening e detecção.

Hard Skills – OT / ICS

  • Conhecimento aplicado de ambientes OT/ICS.

  • Familiaridade com protocolos industriais, como Modbus, DNP3, PROFINET.

  • Entendimento das diferenças arquiteturais entre IT e OT.

  • Noções de segurança baseadas em ISA/IEC 62443 e práticas de defesa em ambientes industriais.

Soft Skills

  • Forte pragmatismo, com foco em soluções equilibradas entre segurança e operação.

  • Perfil proativo, orientado à antecipação de riscos.

  • Excelente organização, com capacidade de lidar com múltiplos contextos e demandas.

  • Comunicação clara, objetiva e técnica, tanto oral quanto escrita.

  • Capacidade de traduzir riscos técnicos em impactos compreensíveis.

  • Inglês e espanhol em nível adequado para comunicação técnica.

  • Capacidade analítica para avaliação, priorização e tratamento de riscos críticos.

Benefícios:

Assistência Médica - 100% subsidiada pela empresa (titular e dependentes)
Assistência Odontológica
Vale Refeição ou Alimentação sem desconto
Seguro de vida
Previdência Privada
Gympass
Opção de compra de ações da empresa com desconto
Desconto Farmácia*
Auxílio Creche*
Parceria com escola de idiomas*
Licença Maternidade e Paternidade Estendida
PPR *

  • Conforme política vigente