* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Junior
Atuar no time de Prevenção (Prevention Team) com foco na identificação proativa, análise e mitigação de riscos de segurança em ambientes Cloud, IT e OT, apoiando clientes na redução contínua da superfície de ataque e no fortalecimento de sua postura de segurança.
O profissional será responsável por conduzir atividades preventivas em ambientes Microsoft 365, Active Directory, Entra ID e workloads em nuvem, avaliando falhas de configuração, riscos de identidade, exposição de serviços e controles de segurança, com base em frameworks, boas práticas e padrões de mercado.
A atuação é orientada à prevenção de incidentes de alto impacto, priorização de riscos críticos, melhoria contínua de controles técnicos e apoio à evolução de capacidades de detecção e resposta, integrando EDR, SIEM e estratégias de hardening em ambientes Windows, Linux, Cloud e OT.
Responsabilidades Principais
Atuar no time de Prevenção, conduzindo análises proativas de riscos e exposição em ambientes de clientes.
Avaliar e fortalecer controles de segurança em ambientes Cloud, incluindo Azure e Microsoft 365, com base em frameworks reconhecidos.
Analisar e aprimorar a segurança de Active Directory (on-premises) e Entra ID, com foco em identidade, autenticação, autorização e acessos privilegiados.
Conduzir avaliações técnicas em sistemas Windows e Linux, incluindo hardening, exposição de serviços, permissões, credenciais e superfícies de ataque.
Identificar e priorizar vulnerabilidades críticas que representem riscos relevantes de invasão ou comprometimento.
Apoiar iniciativas de prevenção baseadas em frameworks, como NIST CSF, NIST SP 800-53, CIS Critical Security Controls e MITRE ATT&CK.
Trabalhar com EDR, avaliando postura de segurança, cobertura de prevenção e eficácia de controles em endpoints.
Atuar com SIEMs, com forte foco em Microsoft Sentinel, apoiando a evolução de casos de uso voltados à prevenção, correlação e redução de riscos.
Avaliar controles de firewall, segmentação de rede e segurança perimetral, propondo melhorias quando necessário.
Apoiar iniciativas de segurança em ambientes OT, respeitando restrições operacionais e protocolos industriais.
Contribuir para a melhoria contínua de processos, controles e arquiteturas de segurança adotadas pelos clientes.
Documentar análises técnicas, recomendações, planos de mitigação e decisões de segurança.
Atuar de forma organizada em múltiplos clientes e ambientes simultaneamente.
Hard Skills – TI / Cloud
Conhecimento avançado em Windows e Linux.
Experiência sólida em ambientes Cloud, com foco em Microsoft Azure.
Experiência prática em Microsoft 365, incluindo controles de segurança.
Forte conhecimento em Active Directory e Entra ID (Azure AD).
Experiência em IAM, incluindo MFA, RBAC, acesso privilegiado e governança de identidades.
Conhecimento aprofundado em redes e protocolos, como TCP/IP, DNS, HTTP/HTTPS.
Experiência com EDR e segurança de endpoints.
Experiência com SIEMs, especialmente Microsoft Sentinel, além de outros SIEMs do mercado.
Conhecimento em firewalls, segmentação de rede e controles perimetrais.
Forte entendimento de ameaças modernas, técnicas de ataque e superfícies de exposição.
Atuação prática em atividades de prevenção, hardening e detecção.
Hard Skills – OT / ICS
Conhecimento aplicado de ambientes OT/ICS.
Familiaridade com protocolos industriais, como Modbus, DNP3, PROFINET.
Entendimento das diferenças arquiteturais entre IT e OT.
Noções de segurança baseadas em ISA/IEC 62443 e práticas de defesa em ambientes industriais.
Soft Skills
Forte pragmatismo, com foco em soluções equilibradas entre segurança e operação.
Perfil proativo, orientado à antecipação de riscos.
Excelente organização, com capacidade de lidar com múltiplos contextos e demandas.
Comunicação clara, objetiva e técnica, tanto oral quanto escrita.
Capacidade de traduzir riscos técnicos em impactos compreensíveis.
Inglês e espanhol em nível adequado para comunicação técnica.
Capacidade analítica para avaliação, priorização e tratamento de riscos críticos.
Benefícios:
Assistência Odontológica
Vale Refeição ou Alimentação sem desconto
Seguro de vida
Previdência Privada
Gympass
Opção de compra de ações da empresa com desconto
Desconto Farmácia*
Auxílio Creche*
Parceria com escola de idiomas*
Licença Maternidade e Paternidade Estendida
PPR *
- Conforme política vigente
