ANALISTA SÊNIOR DE SEGURANÇA DA INFORMAÇÃO COM FOCO EM ENDPOINT, ANTISPAM E DLP

Estamos em busca de um Analista Sênior de Segurança da Informação para atuar em nosso time de Projetos, Engenharia e Suporte. Este profissional será responsável pela sustentação, administração e evolução de ambientes críticos de segurança, com foco em soluções de proteção de endpoint, antispam e DLP (Data Loss Prevention).

Buscamos alguém com forte perfil técnico, visão analítica e capacidade de atuar como referência para a equipe operacional, garantindo a segurança, disponibilidade e conformidade dos ambientes dos nossos clientes.

Principais Responsabilidades

• Administração de Soluções de Endpoint Security: Configuração, troubleshooting, tunning e sustentação de plataformas EDR/XDR, antivírus corporativo e proteção de endpoints.

• Gestão de Soluções Antispam e Segurança de E-mail: Administração de gateways de e-mail, políticas antispam, antiphishing, sandboxing e proteção contra ameaças avançadas.

• Gestão de DLP (Data Loss Prevention): Implementar, monitorar e ajustar políticas de prevenção contra vazamento de dados em endpoints, e-mails e ambientes corporativos.

• Gestão de Incidentes: Investigar incidentes relacionados a malware, vazamento de informações, phishing e comprometimento de endpoints, propondo ações corretivas e preventivas.

• Hardening e Segurança Operacional: Apoiar na implementação de boas práticas de segurança, hardening de estações e servidores, além da melhoria contínua dos controles de segurança.

• Liderança Técnica: Atuar como referência técnica para equipes de SOC (Níveis 1 e 2), apoiando troubleshooting avançado, análise de causa raiz e definições técnicas.

• Relacionamento com Clientes: Participar de reuniões técnicas, apresentações de melhorias e acompanhamento de projetos relacionados às soluções administradas.

Requisitos Obrigatórios

• Experiência: Mínimo de 36 meses atuando com soluções de Segurança da Informação, com foco em Endpoint Protection, Antispam e/ou DLP.

• Formação Acadêmica: Graduação completa em TI, Segurança da Informação, Redes ou áreas correlatas.
Desejável: Pós-graduação com foco em Segurança da Informação ou Cibersegurança.

• Conhecimento Técnico:
o Administração de soluções EDR/XDR e antivírus corporativo;
o Gestão de soluções de segurança de e-mail e antispam;
o Implementação e administração de políticas DLP;
o Conhecimento em análise de malware e investigação de incidentes;
o Conhecimento em ambientes Windows e Linux;
o Familiaridade com integração SIEM/SOC.

• Certificações Técnicas (possuir ao menos uma das abaixo):
o Microsoft Security Operations Analyst (SC-200);
o Trellix / McAfee Certified Product Specialist;
o Symantec/Broadcom Security Certification;
o CompTIA Security+;
o Certificações relacionadas a fabricantes de EDR/XDR.

Diferenciais

• Experiência prévia atuando em ambientes SOC e MSS;

• Conhecimento em frameworks e boas práticas de segurança:
o ISO 27001;
o NIST;
o MITRE ATT&CK;
o ITIL V3/V4.

• Experiência com ferramentas SIEM e automação de resposta a incidentes;

• Conhecimento em segurança Microsoft 365 e proteção de e-mail;

• Certificações complementares como:
o CySA+;
o CISM;
o CISSP;
o ISO 27001 Foundation/Lead Implementer.

• Conhecimento em LGPD e classificação de informações;

• Inglês intermediário ou avançado para leitura e interface técnica.