Administrador em Segurança da Informação | Endpoint – Sênior

Garantir a continuidade, segurança e evolução da infraestrutura de tecnologia da in

formação, assegurando que os recursos físicos e lógicos estejam sempre disponíveis, atualizados e alinhados às necessidades operacionais da organização, por meio de uma gestão eficiente, preventiva e inovadora.

Responsabilidades e atribuiçõesDesenvolver e aplicar políticas de hardening em sistemas operacionais, servidores e dispositivos de rede;Configurar e gerenciar soluções de proteção para endpoints, incluindo antivírus, EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) e ferramentas de controle de dispositivos;Aplicar patches e atualizações de segurança em sistemas operacionais e aplicativos instalados nos endpoints;Realizar varreduras periódicas em dispositivos para detecção de vulnerabilidades e ameaças;Monitorar eventos de segurança em endpoints para identificar

atividades suspeitas ou anômalas;Realizar análises detalhadas de logs e eventos para detecção de comportamentos anômalos em endpoints;Documentar incidentes de segurança relacionados a endpoints e propor recomendações técnicas de mitigação;Apoiar investigações forenses de incidentes em dispositivos, documentando vetores de ataque e recomendações;Desenvolver e manter playbooks de resposta a incidentes para cenários como ransomware, APTs e outras ameaças avançadas;Executar testes de simulação de incidentes para validar e melhorar os processos de resposta;Elaborar relatórios técnicos detalhados sobre incidentes, incluindo vetores de ataque, impactos e recomendações de prevenção;Desenvolver e manter playbooks de resposta a incidentes para cenários como ransomware, APTs e outras ameaças avançadas;Executar testes de simulação de incidentes (tabletop exercises) para validar e melhorar os processos de resposta;Elaborar relatórios técnicos detalhados sobre incidentes, incluindo vetores de ataque, impactos e recomendações de prevenção;Monitorar fontes como NVD, alertas de fornecedores e CVEs para identificar novas vulnerabilidades críticas;Validar a eficácia de correções em ambientes controlados antes da aplicação em produção;Avaliar o impacto de vulnerabilidades sob a ótica de normas como LGPD, ISO/IEC 27001 e demais regulamentações aplicáveis;Configurar e gerenciar políticas de segmentação de rede (VLANs, zonas de segurança, DMZs) para minimizar superfícies de ataque;Implementar e otimizar soluções de Network Detection and Response (NDR) para detecção de anomalias no tráfego interno e externo;Configurar e gerenciar soluções de Identity and Access Management (IAM) com políticas baseadas em papéis (RBAC) e atributos (ABAC);Implementar e otimizar sistemas de Privileged Access Management (PAM), com rotação automática de senhas e cofres seguros;Projetar e executar fluxos de autenticação multifatorial (MFA) integrados a sistemas críticos;Gerenciar ciclos de vida de usuários (provisionamento e desprovisionamento), garantindo aderência às políticas;Realizar auditorias periódicas de permissões, identificando excessos e ajustando políticas em PAM;Monitorar logs de contas privilegiadas para detectar comportamentos anômalos.

Requisitos e qualificaçõesESCOLARIDADE· Superior Completo na área de Tecnologia da In

formação (TI).EXPERIÊNCIA PROFISSIONAL· Experiência em segurança da in

formação. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade.CERTIFICAÇÕES/CURSOS/TREINAMENTOS· Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas.· Certificação oficial ITIL 4 Foundation ou superior.· Certificação avançada ou professional ou expert ou equivalente da ferramenta de proteção de EndpointCertificação:◦ ECSA (EC-Council Certified Security Analyst) ou◦ CySA+ (CompTIA Cybersecurity Analyst) ou◦ ECIH (EC-Council Certified Incident Handler) ou◦ CSIH (Certified Specialist Incident Handler.Informações adicionais

Benefícios:Plano de saúde Hapvida, Bradesco Saúde ou Unimed(de acordo com a disponibilidade do local);Plano odontológico Hapvida Odonto ou Bradesco dental;Vale Alimentação ou Refeição Alelo Seguro de vida 100% custeado pela Lanlink;Vale transporte;Convênio farmácia;Convênio faculdades;Total Pass;Plataforma de educação interna;Plataforma Moodar(Plataforma para Terapia)