Analista de Segurança da Informação Sênior
Indexed description
Buscamos uma(um) Analista de Segurança da Informação Sênior para a área Corporativa. Com experiência prática em operações de segurança, gestão de vulnerabilidades, resposta a incidentes e controles de segurança em ambiente corporativo distribuído.Com o propósito de oferecer Soluções para Melhor Viver, nós somos parte do dia a dia das cidades e da vida das pessoas por meio das marcas Deca, Ceusa, Portinari, Durafloor, Duratex e Castelatto.Se você tem atitude de dono, acredita na liderança pelo exemplo e tem interesse em fazer parte de um ambiente colaborativo, que fomenta a inovação e acredita na diversidade, o seu ambiente é aqui na Dexco.Inscreva-se e venha fazer parte da nossa jornada de transformação!Saiba mais sobre a nossa marca em: dex.coResponsabilidades e atribuiçõesAcompanhar o processo de gestão de vulnerabilidades, desde a identificação e priorização dos riscos até o direcionamento das correções, cobrança dos responsáveis e reporte de status para as áreas envolvidas;Atuar no acompanhamento operacional do SOC terceirizado, avaliando indicadores, SLAs, qualidade dos atendimentos, alertas recorrentes e oportunidades de ajuste nas regras de monitoramento;Apoiar a triagem, análise, investigação e tratamento de alertas e incidentes de segurança, utilizando as plataformas de XDR, SIEM e inteligência de ameaças disponíveis no ambiente;Atuar como referência técnica em situações de resposta a incidentes, apoiando ações de contenção, erradicação, recuperação e registro das lições aprendidas;Participar de salas de crise e discussões técnicas relacionadas a eventos críticos, contribuindo com análise de risco, impacto ao negócio e recomendações de mitigação;Avaliar falsos positivos, ofensores recorrentes, gaps de visibilidade e oportunidades de melhoria nos processos de detecção e resposta, apoiando ajustes em regras, playbooks e fluxos internos;Trabalhar em conjunto com equipes de infraestrutura, redes, desenvolvimento, endpoint, identidade, cloud e fornecedores para correção de vulnerabilidades, investigação de eventos e redução de riscos;Apoiar avaliações de risco em mudanças de ambiente, projetos técnicos, novas soluções e iniciativas corporativas;Contribuir na criação e revisão de processos, procedimentos, playbooks, controles e padrões de Segurança da Informação;Apoiar iniciativas de melhoria da postura de segurança, incluindo hardening, revisão de configurações, ajustes de monitoramento e ampliação da cobertura de detecção nos endpoints;Produzir análises, relatórios, indicadores e recomendações técnicas ou executivas relacionadas a vulnerabilidades, incidentes, riscos e controles.Requisitos e qualificaçõesExperiência prática com gestão de vulnerabilidades em ambientes corporativos de médio ou grande porte;Vivência em operações de segurança, monitoramento, triagem de alertas, investigação de eventos e resposta a incidentes;Experiência com plataformas de XDR e SIEM, incluindo investigação de alertas, correlação de eventos e apoio na criação ou ajuste de regras de detecção. Experiência com Trend Micro Vision One será considerada um diferencial importante;Familiaridade com pipelines de ingestão e centralização de logs, agentes de coleta, gateways e plataformas como Chronicle / Google SecOps ou soluções equivalentes;Conhecimento em ferramentas de segurança de endpoint. Experiência com Sysmon ou instrumentação similar para aumentar visibilidade em estações e servidores será valorizada;Experiência com plataformas de gestão de vulnerabilidades, especialmente Tenable ou solução equivalente, incluindo execução de scans, priorização e acompanhamento de correções;Conhecimento em plataformas de gestão de acessos privilegiados, como CyberArk ou soluções equivalentes;Experiência ou familiaridade com plataformas de inteligência de ameaças, incluindo triagem de IOCs, correlação de campanhas e uso de ferramentas como MISP em apoio a investigações e respostas;Boa capacidade de avaliar riscos técnicos relacionados a mudanças, configurações, vulnerabilidades e eventos de segurança;Noções de segurança ofensiva, testes de intrusão e técnicas utilizadas por atacantes, aplicadas à priorização de riscos e ao fortalecimento dos controles defensivos;Facilidade para cruzar informações de diferentes fontes, como alertas, logs, IOCs, vulnerabilidades, inventário e contexto de negócio, para apoiar investigações e decisões de segurança.Experiência desejávelAtuação anterior em empresas de médio ou grande porte, preferencialmente com ambientes distribuídos, múltiplas plantas, unidades ou filiais;Experiência com fornecedores de SOC, MSSP ou serviços gerenciados de segurança, incluindo acompanhamento de SLAs, indicadores e qualidade operacional;Vivência em ambientes com múltiplas tecnologias, envolvendo infraestrutura, redes, cloud, identidade, endpoints e aplicações;Participação em resposta a incidentes, salas de crise ou tratamento de eventos críticos;Experiência em ambientes que utilizam automação, orquestração ou playbooks para apoiar investigações e resposta a incidentes;Participação em avaliações técnicas de ferramentas, serviços ou soluções de Segurança da Informação;Experiência na revisão de processos, indicadores operacionais e práticas de segurança para aumento da maturidade da operação.Informações adicionaisAlinhados à nossa cultura organizacional, cuidamos da vida onde ela estiver. Aqui, investimos em pessoas e construímos times incríveis. Por isso, a Dexco oferece benefícios e facilidades para seus colaboradores e seus familiares: 🩺 Saúde e Bem-estarAssistência médica para você e seus dependentes;Assistência odontológica para você e seus dependentes;Seguro de vida;Wellhub: acesso a academias, aplicativos de bem-estar físico, emocional e nutricional — incluindo um plano digital gratuito;Convênio farmácia: medicamentos com preços especiais e com desconto em folha;De Bem com a Mente: programa dedicado à saúde mental, com apoio e reabilitação;Pronto Atendimento Pessoal: suporte financeiro, psicológico, jurídico e social; 💛 FamíliaGestar Juntos: programa de apoio e orientações para gestantes e dependentes;Auxílio-creche para crianças de até 24 meses;📍 Alimentação e TransporteVale-refeição ou refeitório e cesta básica (conforme a unidade);Vale-transporte ou fretado (conforme a unidade);💰 FinanceiroParticipação nos Lucros e Resultados (PLR) de acordo com os resultados da companhia e metas individuais;Previdência Privada: a empresa contribui com você para o seu futuro;Empréstimos especiais via Fundação Itaúsa e consignado com taxas diferenciadas;🤝 Desenvolvimento e ParceriasUniDexco: plataforma online de cursos e treinamentos;Clube de Parcerias Dexco: descontos em quase 700 parceiros;Loja Dexco: descontos em produtos das marcas Dexco;🎁 Outros benefíciosCartão de Natal. Mais detalhes e condições sobre os itens acima são informados no momento da proposta à pessoa selecionada.
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search