Descrição: Obrigatórios: * Experiência com políticas de segurança, gestão de acessos e resposta a incidentes. * Conhecimento em cloud security (AWS e GCP), hardening e DLP. * Vivência com frameworks de segurança (ISO 27001, NIST, LGPD). * Experiência com ferramentas de Pentest, SIEM, EDR, scanners de vulnerabilidades. Desejáveis: * Certificações como: Security\+, ISO 27001 Lead Implementer, CEH, OSCP, CompTIA CySA\+. * Experiência com DevSecOps e CI/CD. * Técnicas de Red Team avançadas. Governança e Políticas de Segurança * Conduzir a criação, atualização e disseminação das políticas de segurança da informação (PSI), normas, padrões e procedimentos. * Avaliar e propor melhorias contínuas nas diretrizes de segurança conforme boas práticas (ISO 27001, CIS Controls, NIST, etc.). * Realizar validação de aderência à LGPD e políticas de segurança por fornecedores, parceiros e ferramentas utilizadas. Gestão de Acessos e Identidades * Atuar na definição e execução de processos de Gestão de Acessos e Privilégios (IAM, PAM), com base no modelo de menor privilégio e segregação de funções. * Realizar revisões periódicas de acessos e auditoria de permissões em ambientes cloud e on\-premise. Segurança de Infraestrutura e Aplicações * Apoiar as áreas técnicas na definição e implementação de hardening de servidores, endpoints e containers. * Avaliar e direcionar correções de vulnerabilidades em aplicações, redes, infraestrutura local e em nuvem (AWS, GCP, etc.). * Participar da avaliação de segurança em ciclos de desenvolvimento seguro (DevSecOps). DLP, Monitoramento e Auditoria * Gerenciar e operar soluções de DLP (Data Loss Prevention), SIEM e EDR/XDR. * Monitorar alertas e gerar relatórios de compliance, comportamento anômalo e exposição de dados sensíveis. * Participar ativamente de auditorias internas e externas. Resposta a Incidentes e Continuidade * Atuar na identificação, contenção, erradicação e recuperação de incidentes de segurança. * Participar da elaboração e testes do Plano de Resposta a Incidentes e Plano de Continuidade de Negócio (PCN/DRP). Red Team (Atividades Ofensivas / Testes de Segurança) * Conduzir e/ou acompanhar fornecedores na realização de: * Testes de Penetração (Pentests) e simulações de ataque (ex: phishing). * Avaliação de superfícies de ataque (Attack Surface Management). * Simulações de exfiltração e movimentação lateral (lateral movement). * Produzir relatórios executivos e técnicos de vulnerabilidades, e direcionar ações corretivas com as áreas responsáveis. Blue Team (Atividades Defensivas / Monitoramento) * Realizar o monitoramento contínuo de segurança via SIEM, DLP e soluções de detecção. * Implementar e manter controles de segurança em endpoints, servidores e ambientes cloud. * Construir indicadores de segurança, apoiar investigações e preparar evidências para análise forense quando necessário. * Participar de exercícios de simulação de ataque com demais áreas da organização. 2512170202551871061