Especialista Técnico em Segurança da Informação

Entre as tarefas realizadas diariamente, podemos destacar:

• Apoiar a definição de arquitetura segura em nuvem e aplicações, revisando códigos e definindo padrões de segurança.
• Conduzir avaliações de novas soluções de segurança e participar de reuniões estratégicas com áreas técnicas e de negócio.
• Monitorar o ambiente em busca de comportamentos anômalos, conduzindo análises e investigações de incidentes.
• Realizar benchmarking e manter a área atualizada com as principais tendências e boas práticas do mercado.

Como será seu dia a dia:

Reuniões de Alinhamento

• Participar de fóruns estratégicos com times de arquitetura e alta gestão, contribuindo com visão técnica de segurança em decisões de negócio. Apoiar ativamente o planejamento de iniciativas e a priorização de demandas junto aos times de tecnologia e produto.

Segurança de Aplicações

• Liderar atividades de threat modeling, análise de vulnerabilidades e definição de contramedidas em aplicações internas. Apoiar o desenvolvimento seguro com orientação a squads, revisão pontual de código e construção de documentos referência (baseline) em segurança. Acompanhar e validar vulnerabilidades apontadas por programas de bug bounty.

Arquitetura de Nuvem

• Analisar a conformidade da arquitetura em nuvem com políticas de segurança, implementando boas práticas como segregação de ambientes, uso de criptografia, IAM granular e Zero Trust. Elaborar e manter documentação de baseline, além de desenvolver playbooks automatizados de resposta a desvios.

Benchmarking e Inovação

• Realizar estudos comparativos sobre soluções, tendências e novas tecnologias de segurança. Avaliar cenários de aplicação no contexto da empresa e propor melhorias contínuas que aumentem a eficiência dos controles e a maturidade da área.

Atendimento aos Usuários

• Ser ponto de apoio técnico e estratégico para colaboradores e áreas parceiras, esclarecendo dúvidas e propondo soluções relacionadas à proteção da informação, controles de acesso e conformidade. Apoiar também ações educativas e de conscientização.

Monitoramento de Segurança

• Gerenciar ferramentas de monitoramento, como SIEM e EDR, para identificar comportamentos anômalos, eventos suspeitos e possíveis indicadores de comprometimento (IOCs). Definir métricas e KPIs de segurança, garantindo visibilidade e resposta rápida a riscos emergentes.

Resposta a Incidentes e Investigações

• Conduzir investigação de incidentes com abordagem estruturada (ex.: MITRE ATT&CK, NIST CSF), realizando análise de causa raiz, coleta de evidências, e elaboração de planos de resposta. Trabalhar em parceria com áreas de Prevenção a Fraudes, Jurídico e Governança para assegurar tratativas completas e documentação adequada.

E para tirar de letra, você precisará:

• Conhecimento avançado em PCI DSS 4.0, ISO27001, CIS Benchmark, Cloud AWS, OWASP, OPEN SAMM, Mitre Att&ck e DevSecOps;
• Sistemas Operacionais Linux e Windows;
• Frameworks de Segurança da Informação e/ou domínio em Soluções e Ferramentas de proteção de ativos de TI, tais como Antimalware de Segunda Geração, Segurança em Redes (Firewall), SIEM e CDN;
• Conhecimento de ao menos uma linguagem de programação;
• Certificações relevantes na área serão um diferencial (CISSP, CISM, etc.);
• Experiencia de no mínimo 3 anos no cargo de Especialista ou equivalente.

E se tiver isso também, melhor ainda:

• Fluencia na Lingua Inglesa