Caro usuário, habilite o javascript para que esse site funcione corretamente.

Especialista em Segurança

CLT (Efetivo)Presencial (Local)Belo Horizonte-MGEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Senior

Especialista em Segurança

Visão Geral da Função

Estamos buscando um Especialista em Segurança Cibernética para se juntar à nossa equipe em Belo Horizonte. Esta função é prática e focada em resultados, responsável por projetar, implementar e operar recursos essenciais de segurança cibernética em toda a organização.

Esta não é uma vaga para analista ou profissional júnior. O candidato ideal terá experiência comprovada em liderar ou gerenciar migrações de segurança, implementar serviços de segurança e gerenciar riscos e incidentes cibernéticos de ponta a ponta, frequentemente trabalhando com fornecedores terceirizados e MSSPs.

Você atuará como uma autoridade técnica confiável, em parceria com as equipes de infraestrutura, nuvem e operações para elevar e manter nossa maturidade em segurança.

Principais Responsabilidades

Operações de Segurança e SOC

Projetar, implementar e manter um modelo de Centro de Operações de Segurança (SOC), idealmente utilizando serviços de terceiros/MSSPs

Definir processos de SOC, fluxos de escalonamento, manuais de operação, SLAs e relatórios

Atuar como ponto de escalonamento sênior para incidentes e investigações de segurança


Segurança de Endpoint

Liderar implantações e migrações de proteção de endpoint

Forte preferência por experiência em migração do CrowdStrike para o Microsoft Defender para Endpoint

Definir políticas de segurança de endpoint, processos de integração e monitoramento operacional


Gerenciamento de Vulnerabilidades

Responsável pela configuração, instalação e operação contínua de plataformas de gerenciamento de vulnerabilidades

Experiência prática com um ou mais dos seguintes:

Qualys

Rapid7

Claroty (ambientes OT/ICS altamente desejáveis)

Conduzir programas de remediação de vulnerabilidades com equipes de TI e infraestrutura


SIEM e Logs

Projetar e executar migrações ou novas implantações de SIEM

Forte preferência por experiência em migração do Microsoft Sentinel para o Splunk

Definir estratégias de ingestão de logs, regras de correlação, alertas, dashboards e Retenção


Segurança de Rede e Acesso à Internet

Liderar migrações de proxy de internet e acesso seguro

Forte preferência por experiência em migração de Zscaler para FortiGate

Colaborar com equipes de rede em políticas de firewall, acesso seguro e segmentação

Gerenciamento de Riscos, Incidentes e Violações

Liderar avaliações de risco cibernético, modelagem de ameaças e planejamento de mitigação

Responsável pelo gerenciamento de incidentes cibernéticos, incluindo coordenação, contenção, erradicação e lições aprendidas

Liderar a resposta a violações de dados, incluindo resposta técnica, documentação e relatórios executivos


Treinamento e Conscientização

Desenvolver e ministrar treinamentos e campanhas de conscientização em segurança cibernética

Realizar simulações de phishing, iniciativas de conscientização e treinamentos direcionados para funções de alto risco


Governança e Documentação

Manter documentação de segurança, arquiteturas, manuais de procedimentos e relatórios de incidentes

Contribuir para políticas de segurança alinhadas com ISO 27001, NIST e controles CIS

Fornecer relatórios regulares de postura de segurança e riscos à liderança


Experiência e Habilidades Necessárias

Mais de 5 anos de experiência prática em segurança cibernética em empresas Ambientes

Experiência comprovada liderando ou gerenciando implantações e migrações de segurança, não apenas operando ferramentas

Sólido conhecimento prático de:

Operações de SOC

Plataformas de proteção de endpoints

Tecnologias SIEM

Gerenciamento de vulnerabilidades

Segurança de rede e perímetro

Ambientes de controle de processos/Tecnologia Operacional, idealmente em organizações de mineração

Experiência com ferramentas (Altamente desejável)

Os candidatos devem ter experiência prática com várias das seguintes ferramentas:

Microsoft Defender para-Endpoint

CrowdStrike

Splunk

Microsoft Sentinel

Qualys

Rapid7

Claroty

Zscaler

FortiGate / Fortinet (pilha de segurança)

Habilidades interpessoais

Capacidade de trabalhar de forma independente com supervisão mínima

Capacidade de traduzir riscos técnicos em impacto nos negócios

Conforto em interagir com fornecedores, MSSPs e stakeholders de alto nível

Abordagem calma e estruturada durante incidentes de segurança


Idiomas

Inglês e português fluentes (escrito e falado) – obrigatório


Certificações (Desejável, não obrigatória)

CISSP

CISM

GIAC (GCED, GCIA, GCIH)

Certificações de segurança da Microsoft

Certificações da Fortinet

Híbrido, presencialmente 1 dia por semana/ Bairro Luxemburgo, Belo Horizonte

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga