Back to search
Portobello Shop Gupy · Posted 7d ago

Especialista em Segurança da Informação (Detecção, Resposta e Engenharia)

Brasil Full-time Remote

remote Brasil Gupy
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

VIVER DESIGN ESTÁ NO NOSSO DNA💙Pra nós, transformar ambientes e emocionar pessoas faz parte do nosso propósito de vida, guiando nossas iniciativas em prol de um futuro cada vez mais humano e sustentável.Somos a marca líder do mercado brasileiro de revestimentos cerâmicos.Missão do cargo:Responsável técnico pela plataforma de operações de segurança da informação, atuando na arquitetura, estratégia e sustentação dos controles de detecção, resposta a incidentes, gestão de vulnerabilidades, gestão de identidades e governança de perímetro. Principal referência técnica da área, contribuindo para a evolução da maturidade dos processos e para o desenvolvimento técnico da equipe.Responsabilidades e atribuiçõesArquitetar, implantar e direcionar a sustentação da plataforma de SIEM baseada em tecnologias Open Source, incluindo coleta, normalização, correlação, pipelines de processamento e políticas de retenção.Desenvolver e manter casos de uso de detecção alinhados ao framework MITRE ATT&CK, com tuning contínuo para redução de falsos positivos e aumento da efetividade das detecções.Liderar estrategicamente o programa corporativo de Gestão de Vulnerabilidades, incluindo priorização baseada em risco, coordenação da remediação junto às áreas de tecnologia e acompanhamento de indicadores executivos.Definir e governar processos de Gestão de Identidades e Acessos (IAM): ciclo de vida de identidades, segregação de funções, RBAC, MFA e revisões periódicas de acesso.Governar políticas e regras de Firewalls de Próxima Geração (NGFW): segmentação de rede, revisão periódica de regras e hardening.Liderar tecnicamente a resposta a incidentes de segurança críticos, apoiando na contenção, análise forense e coordenação das ações de remediação.Implementar e acompanhar o hardening de ambientes com base em benchmarks reconhecidos de mercado (CIS Benchmarks).Desenvolver automações e integrações utilizando ferramentas e linguagens de scripting para otimizar a operação do time.Elaborar e manter documentação técnica de alta complexidade, procedimentos operacionais padrão, políticas de segurança e arquiteturas de referência.Atuar como mentor dos analistas da equipe, promovendo transferência de conhecimento, aculturamento técnico e continuidade operacional.Requisitos e qualificaçõesExperiência sólida e consolidada em operações de Segurança da Informação (SecOps, Blue Team ou áreas correlatas).Experiência prática avançada com plataformas SIEM Open Source (criação de regras complexas, correlação de eventos, tuning e engenharia de detecção).Experiência na condução e modelagem de programas corporativos de Gestão de Vulnerabilidades.Experiência com ferramentas de mercado para Gestão de Vulnerabilidades (Qualys, Tenable, Rapid7 ou equivalentes).Experiência em governança de Gestão de Identidades e Acessos (IAM), incluindo Active Directory, SSO, MFA, federação de identidades e modelos RBAC.Experiência na administração e governança de Firewalls de Próxima Geração (Check Point, Palo Alto, Fortinet ou equivalentes).Conhecimento aplicado dos frameworks ISO/IEC 27001, NIST Cybersecurity Framework e CIS Controls.Conhecimento em automação utilizando Python, Bash ou PowerShell.Domínio de ambientes Windows e Linux.Conhecimento em ambientes Cloud (AWS, Azure ou OCI).Autonomia técnica e resiliência para tomada de decisão sob restrição de recursos ou cenários de crise.Perfil altamente colaborativo e orientado à resolução de problemas complexos.Excelente comunicação verbal e escrita para trânsito entre públicos técnicos e executivos (não técnicos).Compromisso com documentação e disseminação de conhecimento.Diferencial:Conhecimento avançado de regex e construção de parsers personalizados.Certificações reconhecidas na área de Segurança da Informação (ex.: CISSP, CISM, CompTIA CySA+, Security+, eLearnSecurity).Conhecimento prático de LGPD aplicado à gestão de logs e ao monitoramento de segurança.Experiência em ambientes com Tecnologia Operacional (TO/OT) / ambientes industriais.Informações adicionaisO que oferecemos aos Portobello Lovers:Seguro de vida;Plano de saúde e odontológico;Plataforma Corporativa Universidade Portobello;Participação nos Lucros e Resultados PPR;Descontos em farmácias da região;Previdência Privada;Sindicato;Rede de descontos - parcerias com diversas instituições de Ensino;Descontos nas compras de produtos Portobello;Abono Férias;Auxílio Mamãe Portobello - para compra do enxoval do bebê;Auxílio creche;Assistência a dependentes PCDs;Programas de Capacitação e Desenvolvimento Profissional;Wellhub e muitos mais!!!Aguardamos seu cadastro para ser #portobellolover 💙Todas as nossas vagas também são destinadas às pessoas com deficiência.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent