FreeHire

Dexco

Analista Segurança da Informação Sênior

Show
Buscamos uma(um) Analista Segurança da Informação Sênior para a área corporativa. Com experiência prática em operações de segurança, gestão de vulnerabilidades, resposta a incidentes e controles de segurança em ambiente corporativo distribuído.Com o propósito de oferecer Soluções para Melhor Viver, nós somos parte do dia a dia das cidades e da vida das pessoas por meio das marcas Deca, Ceusa, Portinari, Durafloor, Duratex e Castelatto.Se você tem atitude de dono, acredita na liderança pelo exemplo e tem interesse em fazer parte de um ambiente colaborativo, que fomenta a inovação e acredita na diversidade, o seu ambiente é aqui na Dexco.Inscreva-se e venha fazer parte da nossa jornada de transformação!Saiba mais sobre a nossa marca em: dex.coResponsabilidades e atribuiçõesAcompanhar o processo de gestão de vulnerabilidades, desde a identificação e priorização dos riscos até o direcionamento das correções, cobrança dos responsáveis e reporte de status para as áreas envolvidas.Atuar no acompanhamento operacional do SOC terceirizado, avaliando indicadores, SLAs, qualidade dos atendimentos, alertas recorrentes e oportunidades de ajuste nas regras de monitoramento.Apoiar a triagem, análise, investigação e tratamento de alertas e incidentes de segurança, utilizando as plataformas de XDR, SIEM e inteligência de ameaças disponíveis no ambiente.Atuar como referência técnica em situações de resposta a incidentes, apoiando ações de contenção, erradicação, recuperação e registro das lições aprendidas.Participar de salas de crise e discussões técnicas relacionadas a eventos críticos, contribuindo com análise de risco, impacto ao negócio e recomendações de mitigação.Avaliar falsos positivos, ofensores recorrentes, gaps de visibilidade e oportunidades de melhoria nos processos de detecção e resposta, apoiando ajustes em regras, playbooks e fluxos internos.Trabalhar em conjunto com equipes de infraestrutura, redes, desenvolvimento, endpoint, identidade, cloud e fornecedores para correção de vulnerabilidades, investigação de eventos e redução de riscos.Apoiar avaliações de risco em mudanças de ambiente, projetos técnicos, novas soluções e iniciativas corporativas.Contribuir na criação e revisão de processos, procedimentos, playbooks, controles e padrões de Segurança da Informação.Apoiar iniciativas de melhoria da postura de segurança, incluindo hardening, revisão de configurações, ajustes de monitoramento e ampliação da cobertura de detecção nos endpoints.Produzir análises, relatórios, indicadores e recomendações técnicas ou executivas relacionadas a vulnerabilidades, incidentes, riscos e controles.Requisitos e qualificaçõesExperiência prática com gestão de vulnerabilidades em ambientes corporativos de médio ou grande porte.Vivência em operações de segurança, monitoramento, triagem de alertas, investigação de eventos e resposta a incidentes.Experiência com plataformas de XDR e SIEM, incluindo investigação de alertas, correlação de eventos e apoio na criação ou ajuste de regras de detecção. Experiência com Trend Micro Vision One será considerada um diferencial importante.Familiaridade com pipelines de ingestão e centralização de logs, agentes de coleta, gateways e plataformas como Chronicle / Google SecOps ou soluções equivalentes.Conhecimento em ferramentas de segurança de endpoint. Experiência com Sysmon ou instrumentação similar para aumentar visibilidade em estações e servidores será valorizada.Experiência com plataformas de gestão de vulnerabilidades, especialmente Tenable ou solução equivalente, incluindo execução de scans, priorização e acompanhamento de correções.Conhecimento em plataformas de gestão de acessos privilegiados, como CyberArk ou soluções equivalentes.Experiência ou familiaridade com plataformas de inteligência de ameaças, incluindo triagem de IOCs, correlação de campanhas e uso de ferramentas como MISP em apoio a investigações e respostas.Boa capacidade de avaliar riscos técnicos relacionados a mudanças, configurações, vulnerabilidades e eventos de segurança.Noções de segurança ofensiva, testes de intrusão e técnicas utilizadas por atacantes, aplicadas à priorização de riscos e ao fortalecimento dos controles defensivos.Facilidade para cruzar informações de diferentes fontes, como alertas, logs, IOCs, vulnerabilidades, inventário e contexto de negócio, para apoiar investigações e decisões de segurança.Experiência desejávelAtuação anterior em empresas de médio ou grande porte, preferencialmente com ambientes distribuídos, múltiplas plantas, unidades ou filiais.Experiência com fornecedores de SOC, MSSP ou serviços gerenciados de segurança, incluindo acompanhamento de SLAs, indicadores e qualidade operacional.Vivência em ambientes com múltiplas tecnologias, envolvendo infraestrutura, redes, cloud, identidade, endpoints e aplicações.Participação em resposta a incidentes, salas de crise ou tratamento de eventos críticos.Experiência em ambientes que utilizam automação, orquestração ou playbooks para apoiar investigações e resposta a incidentes.Participação em avaliações técnicas de ferramentas, serviços ou soluções de Segurança da Informação.Experiência na revisão de processos, indicadores operacionais e práticas de segurança para aumento da maturidade da operação.Informações adicionaisAlinhados à nossa cultura organizacional, cuidamos da vida onde ela estiver. Aqui, investimos em pessoas e construímos times incríveis. Por isso, a Dexco oferece benefícios e facilidades para seus colaboradores e seus familiares: 🩺 Saúde e Bem-estarAssistência médica para você e seus dependentes;Assistência odontológica para você e seus dependentes;Seguro de vida;Wellhub: acesso a academias, aplicativos de bem-estar físico, emocional e nutricional — incluindo um plano digital gratuito;Convênio farmácia: medicamentos com preços especiais e com desconto em folha;De Bem com a Mente: programa dedicado à saúde mental, com apoio e reabilitação;Pronto Atendimento Pessoal: suporte financeiro, psicológico, jurídico e social; 💛 FamíliaGestar Juntos: programa de apoio e orientações para gestantes e dependentes;Auxílio-creche para crianças de até 24 meses;📍 Alimentação e TransporteVale-refeição ou refeitório e cesta básica (conforme a unidade);Vale-transporte ou fretado (conforme a unidade);💰 FinanceiroParticipação nos Lucros e Resultados (PLR) de acordo com os resultados da companhia e metas individuais;Previdência Privada: a empresa contribui com você para o seu futuro;Empréstimos especiais via Fundação Itaúsa e consignado com taxas diferenciadas;🤝 Desenvolvimento e ParceriasUniDexco: plataforma online de cursos e treinamentos;Clube de Parcerias Dexco: descontos em quase 700 parceiros;Loja Dexco: descontos em produtos das marcas Dexco;🎁 Outros benefíciosCartão de Natal. Mais detalhes e condições sobre os itens acima são informados no momento da proposta à pessoa selecionada.