Monitorar e analisar eventos de segurança, identificando possíveis incidentes e atuando de forma proativa; Apoiar na investigação e resposta a incidentes de segurança, incluindo coleta de evidências e análise forense; Implementar e manter controles de segurança cibernética (firewalls, antivírus, DLP, IPS/IDS, ZTNA, WAF etc...); Realizar análises de vulnerabilidades e apoiar na definição de planos de mitigação; Revisar e garantir a aplicação das políticas, normas e procedimentos de segurança da informação; Apoiar auditorias internas e externas relacionadas à segurança; Apoiar nas avaliações de risco em sistemas e projetos; Acompanhar e apoiar campanhas de conscientização de segurança para os colaboradores e clientes; Trabalhar em parceria com equipes de TI, jurídico, compliance e demais áreas para garantir a segurança dos dados; Apoiar projetos de adequação à LGPD, ISO 27001, e outras normas aplicáveis; Produzir relatórios técnicos e executivos sobre o estado da segurança da informação na organização; Apoio aréa de SOC, implementação, suporte, documentação e processos da area; Responsável por coletar, enriquecer e disseminar inteligência de ameaças, integrando IOCs em ferramentas de segurança e apoiando o SOC na detecção e resposta a incidentes; Implementar e gerenciar perfis e papéis de acesso (roles) em sistemas críticos; Configurar e administrar soluções para SOC como SIEM, SOAR, NDR, XDR etc...; Realizar campanhas de Phishing para melhorar a cultura de segurança do nossos colaboradores e dos nossos clientes; Realizar pentest's internos e externos visando melhorar o ambiente interno e dos clientes; Realizar Hardening, ou seja aplicar políticas de segurança, desabilitar serviços desnecessários, fortalecer senhas e manter o ambiente sempre atualizado; Priorizar e remediar vulnerabilidades conforme criticidade; Conter ataques em andamento; Utilizar ferramentas como Metasploit, Burp Suite, Nmap para identificar e explorar falhas; Desenvolver payloads personalizados para testes controlados; Registrar, classificar e acompanhar eventos de segurança mesmo que não sejam ataques (ex: falha de backup, uso indevido de recursos); Ajudar na escolha e homologação de ferramentas, como antivírus, DLP, firewall etc...; Fazer reuniões com clientes para analisar e entender as demandas; Participar dos treinamentos das soluções que a empresa revende ou fornece; Criar informação documentada: IT (instrução de trabalho), FP (folha de proceso); seguindo as normas e políticas da empresa em conformidade com as diretrizes da Qualidade; Todas as atividades descritas nessa RCF devem ser exercidas de acordo com as políticas, normas, processos e procedimentos sobre segurança e privacidade da informação desta empresa. Tipo de vaga: Efetivo CLT Pagamento: a partir de R$3\.000,00 por mês Benefícios: * Assistência médica * Assistência odontológica * Convênios e descontos comerciais * Participação nos lucros * Seguro de vida * Vale\-refeição * Vale\-transporte Pergunta(s) de seleção: * Possui treinamento ou certificação em: Security\+ISO 27001? * Quanto tempo de experiência possui na área de Segurança da Informação? * Possui experiência prática em vivência com monitoramento de segurança ou gestão de vulnerabilidades ? * Possui conhecimento prático em Firewalls, Pentest, ou Soluções de Cibersegurança? * Possui alguma das certificações: CompTIA; Security\+; ISO 27001; Foundation; ou CompTIA Pentest\+?