Estamos em busca de um Especialista em Cibersegurança experiente e altamente qualificado para se juntar à nossa equipe. Este profissional será responsável por garantir a segurança da infraestrutura de TI da empresa, incluindo a proteção de lojas conectadas via SD-WAN, sistemas hospedados na Cloud Microsoft e interações com SOCs e MDRs de terceiros. O candidato ideal terá um profundo entendimento das normas NIST, tecnologias Microsoft, e ferramentas avançadas de cibersegurança como CASB, SASE e microsegmentação de rede, além de ser responsável pela cultura e conscientização de usuários, gestão de crises e inteligência de ameaças.Responsabilidades:Desenvolvimento e Implementação de Políticas de Segurança: Criar e manter políticas de segurança robustas alinhadas com as normas NIST e melhores práticas do setor.Gerenciamento de Ferramentas de Cibersegurança: Implementar e gerenciar ferramentas de segurança como CASB (Cloud Access Security Broker), SASE (Secure Access Service Edge) e soluções de microsegmentação de rede.Monitoramento e Resposta a Incidentes: Colaborar com e gerenciar SOCs (Security Operations Centers) e MDRs (Managed Detection and Response) de terceiros para monitorar e responder a incidentes de segurança em tempo real.Segurança em Ambientes Cloud Microsoft: Garantir a segurança dos sistemas hospedados na Cloud Microsoft, incluindo Azure e Azure Active Directory.Avaliação e Mitigação de Riscos: Realizar avaliações regulares de risco e vulnerabilidade, implementando medidas de mitigação para proteger os ativos da empresa. Entender as ações especializadas de Red Team e Blue Team, e estruturar os serviços de TI (internos e externos) de acordo com estas características. Conhecer e aplicar conceitos e processos de gestão de vulnerabilidades e gestão de conformidades de Segurança de TI.Cultura e Conscientização de Usuários: Desenvolver e conduzir treinamentos de conscientização em segurança cibernética para funcionários, promovendo uma cultura de segurança em toda a empresa.Gestão de Crises e DRP: Gerenciar situações de crise e implementar planos de recuperação de desastres (DRP) para assegurar a continuidade dos negócios.Inteligência de Ameaças: Monitorar e analisar informações de inteligência de ameaças (Threat Intel) para antecipar e mitigar possíveis ataques cibernéticos.Documentação e Relatórios: Manter documentação detalhada de todas as políticas, procedimentos e incidentes de segurança, além de preparar relatórios regulares para a gestão.Colaboração com Equipes de TI: Trabalhar em conjunto com outras equipes de TI para integrar soluções de segurança e garantir a proteção abrangente dos sistemas e dados da empresa.
FESAP CONSULTORES EM RECURSOS HUMANOS – XFOUR LTDA