Analista de Segurança da Informação Pleno — Gestão de Vulnerabilidades e Identidades
Indexed description
VIVER DESIGN ESTÁ NO NOSSO DNA💙Pra nós, transformar ambientes e emocionar pessoas faz parte do nosso propósito de vida, guiando nossas iniciativas em prol de um futuro cada vez mais humano e sustentável.Somos a marca líder do mercado brasileiro de revestimentos cerâmicos.Missão do cargo:Operar os controles de Segurança da Informação com foco no ciclo de Gestão de Vulnerabilidades e na operação de Gestão de Identidades e Acessos (IAM), atuando de forma colaborativa no monitoramento, triagem e resposta inicial a incidentes da companhia.Responsabilidades e atribuiçõesExecutar o ciclo de Gestão de Vulnerabilidades: análise dos resultados de varreduras, priorização baseada em risco, coordenação e acompanhamento da remediação junto às áreas responsáveis (Infraestrutura, Sistemas, etc.).Manter, atualizar e evoluir indicadores operacionais e workbooks de remediação (cobertura de agentes, criticidade, acompanhamento de SLA de correção).Operar os processos de Gestão de Identidades e Acessos (IAM): provisionamento, desprovisionamento, concessão de privilégios, revisão periódica de acessos e suporte aos mecanismos de MFA.Apoiar ativamente as campanhas corporativas de revisão de acesso e validação de segregação de funções (SoD).Monitorar, classificar e investigar alertas gerados pelas ferramentas de segurança do seu escopo.Realizar a triagem e análise inicial de incidentes de segurança, efetuando o escalonamento estruturado para o Especialista quando necessário.Produzir relatórios operacionais periódicos e indicadores de segurança da sua área de atuação.Elaborar e manter atualizada a documentação técnica e os procedimentos operacionais padrão (POPs).Requisitos e qualificaçõesExperiência profissional em Segurança da Informação, Infraestrutura, Administração de Sistemas ou áreas correlatas com foco em segurança.Experiência prática no processo de Gestão de Vulnerabilidades e uso de ferramentas de varredura de mercado (Qualys, Tenable, Rapid7 ou equivalentes).Conhecimento sólido em Active Directory, IAM, SSO e soluções de MFA.Experiência prática em monitoramento e triagem de alertas em plataformas SIEM.Conhecimentos de redes TCP/IP, segmentação e protocolos de comunicação.Conhecimento de administração básica de ambientes Windows e Linux.Capacidade comprovada de análise técnica e zelo por documentação de atividades.Forte capacidade analítica e atenção minuciosa aos detalhes.Organização, disciplina e foco na execução de processos padronizados.Boa comunicação para interação diária com equipes técnicas e áreas de negócio.Sentido de responsabilidade e interesse em aprendizado contínuo.Desejáveis:Experiência específica com Wazuh, Elastic Stack (ELK) ou outras plataformas SIEM Open Source.Conhecimento dos frameworks ISO/IEC 27001 e CIS Controls.Conhecimento de LGPD aplicado a logs, identidades e proteção de dados pessoais em ferramentas de segurança.Conhecimento básico de scripting (PowerShell, Bash ou Python) para automação de tarefas rotineiras.Certificações iniciais em Segurança da Informação (ex.: Security+, CySA+, SC-900/SC-300 Microsoft).Informações adicionaisO que oferecemos aos Portobello Lovers:Seguro de vida;Plano de saúde e odontológico;Plataforma Corporativa Universidade Portobello;Participação nos Lucros e Resultados PPR;Descontos em farmácias da região;Previdência Privada;Sindicato;Rede de descontos - parcerias com diversas instituições de Ensino;Descontos nas compras de produtos Portobello;Abono Férias;Auxílio Mamãe Portobello - para compra do enxoval do bebê;Auxílio creche;Assistência a dependentes PCDs;Programas de Capacitação e Desenvolvimento Profissional;Wellhub e muitos mais!!!
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search