FreeHire

Portobello Shop

Especialista em Segurança da Informação (Detecção, Resposta e Engenharia)

Show
VIVER DESIGN ESTÁ NO NOSSO DNA💙Pra nós, transformar ambientes e emocionar pessoas faz parte do nosso propósito de vida, guiando nossas iniciativas em prol de um futuro cada vez mais humano e sustentável.Somos a marca líder do mercado brasileiro de revestimentos cerâmicos.Missão do cargo:Responsável técnico pela plataforma de operações de segurança da informação, atuando na arquitetura, estratégia e sustentação dos controles de detecção, resposta a incidentes, gestão de vulnerabilidades, gestão de identidades e governança de perímetro. Principal referência técnica da área, contribuindo para a evolução da maturidade dos processos e para o desenvolvimento técnico da equipe.Responsabilidades e atribuiçõesArquitetar, implantar e direcionar a sustentação da plataforma de SIEM baseada em tecnologias Open Source, incluindo coleta, normalização, correlação, pipelines de processamento e políticas de retenção.Desenvolver e manter casos de uso de detecção alinhados ao framework MITRE ATT&CK, com tuning contínuo para redução de falsos positivos e aumento da efetividade das detecções.Liderar estrategicamente o programa corporativo de Gestão de Vulnerabilidades, incluindo priorização baseada em risco, coordenação da remediação junto às áreas de tecnologia e acompanhamento de indicadores executivos.Definir e governar processos de Gestão de Identidades e Acessos (IAM): ciclo de vida de identidades, segregação de funções, RBAC, MFA e revisões periódicas de acesso.Governar políticas e regras de Firewalls de Próxima Geração (NGFW): segmentação de rede, revisão periódica de regras e hardening.Liderar tecnicamente a resposta a incidentes de segurança críticos, apoiando na contenção, análise forense e coordenação das ações de remediação.Implementar e acompanhar o hardening de ambientes com base em benchmarks reconhecidos de mercado (CIS Benchmarks).Desenvolver automações e integrações utilizando ferramentas e linguagens de scripting para otimizar a operação do time.Elaborar e manter documentação técnica de alta complexidade, procedimentos operacionais padrão, políticas de segurança e arquiteturas de referência.Atuar como mentor dos analistas da equipe, promovendo transferência de conhecimento, aculturamento técnico e continuidade operacional.Requisitos e qualificaçõesExperiência sólida e consolidada em operações de Segurança da Informação (SecOps, Blue Team ou áreas correlatas).Experiência prática avançada com plataformas SIEM Open Source (criação de regras complexas, correlação de eventos, tuning e engenharia de detecção).Experiência na condução e modelagem de programas corporativos de Gestão de Vulnerabilidades.Experiência com ferramentas de mercado para Gestão de Vulnerabilidades (Qualys, Tenable, Rapid7 ou equivalentes).Experiência em governança de Gestão de Identidades e Acessos (IAM), incluindo Active Directory, SSO, MFA, federação de identidades e modelos RBAC.Experiência na administração e governança de Firewalls de Próxima Geração (Check Point, Palo Alto, Fortinet ou equivalentes).Conhecimento aplicado dos frameworks ISO/IEC 27001, NIST Cybersecurity Framework e CIS Controls.Conhecimento em automação utilizando Python, Bash ou PowerShell.Domínio de ambientes Windows e Linux.Conhecimento em ambientes Cloud (AWS, Azure ou OCI).Autonomia técnica e resiliência para tomada de decisão sob restrição de recursos ou cenários de crise.Perfil altamente colaborativo e orientado à resolução de problemas complexos.Excelente comunicação verbal e escrita para trânsito entre públicos técnicos e executivos (não técnicos).Compromisso com documentação e disseminação de conhecimento.Diferencial:Conhecimento avançado de regex e construção de parsers personalizados.Certificações reconhecidas na área de Segurança da Informação (ex.: CISSP, CISM, CompTIA CySA+, Security+, eLearnSecurity).Conhecimento prático de LGPD aplicado à gestão de logs e ao monitoramento de segurança.Experiência em ambientes com Tecnologia Operacional (TO/OT) / ambientes industriais.Informações adicionaisO que oferecemos aos Portobello Lovers:Seguro de vida;Plano de saúde e odontológico;Plataforma Corporativa Universidade Portobello;Participação nos Lucros e Resultados PPR;Descontos em farmácias da região;Previdência Privada;Sindicato;Rede de descontos - parcerias com diversas instituições de Ensino;Descontos nas compras de produtos Portobello;Abono Férias;Auxílio Mamãe Portobello - para compra do enxoval do bebê;Auxílio creche;Assistência a dependentes PCDs;Programas de Capacitação e Desenvolvimento Profissional;Wellhub e muitos mais!!!Aguardamos seu cadastro para ser #portobellolover 💙Todas as nossas vagas também são destinadas às pessoas com deficiência.