Descrição da vaga
Responsável pela administração e evolução das soluções de Endpoint Protection Platform (EPP), garantindo a proteção dos ativos corporativos. Atuará na gestão de ferramentas de segurança, análise de alertas, investigação e resposta a incidentes, implementação de melhorias nos controles de proteção e suporte técnico especializado às plataformas sob sua responsabilidade.
Responsabilidades e atribuições
Administrar e manter soluções de proteção de endpoint (EPP).
Criar, revisar e otimizar políticas de segurança para estações de trabalho e servidores.
Realizar análise e tratamento de alertas gerados pelas plataformas de proteção.
Investigar e responder a incidentes relacionados a malware, aplicações potencialmente indesejadas e demais ameaças identificadas nos endpoints.
Executar ações de contenção, remediação e recuperação de incidentes.
Realizar pesquisas e análises de inteligência de ameaças (Threat Intelligence) para apoio à identificação e mitigação de riscos.
Realizar tuning de políticas e regras visando melhorar a eficiência das ferramentas e reduzir falsos positivos.
Apoiar implantações, migrações e atualizações das soluções de EPP.
Administrar e manter soluções de IDM/IAM e PAM.
Elaborar documentação técnica, procedimentos operacionais e relatórios de atividades.
Acompanhar indicadores de segurança relacionados aos endpoints protegidos.
Atuar no suporte técnico avançado para questões relacionadas às soluções de proteção de endpoint.
Identificar oportunidades de melhoria contínua nos processos e controles de segurança associados às plataformas administradas.
Requisitos
Ensino superior completo ou em andamento em Segurança da Informação, Redes de Computadores, Sistemas de Informação, Ciência da Computação ou áreas correlatas.
Experiência na administração e operação de soluções corporativas de proteção de endpoint.
Conhecimento em sistemas operacionais.
Conhecimento em soluções de Gestão de Identidades e Acessos (IDM/IAM) e Gestão de Acessos Privilegiados (PAM).
Conhecimento em investigação e tratamento de ameaças em endpoints.
Conhecimento de Threat Intelligence e utilização de indicadores de comprometimento (IOCs).
Conhecimento dos conceitos de malware, IOC e frameworks de segurança.
Capacidade analítica para investigação e resolução de incidentes relacionados às plataformas de proteção.
Boa comunicação verbal e escrita.
Diferenciais
Experiência com Trend Micro Apex One, Vision One ou soluções correlatas da Trend Micro.
Experiência com Palo Alto Cortex XDR.
Experiência com Delinea, BeyondTrust, One Identity ou soluções similares.
Conhecimentos de análise forense digital em estações de trabalho e servidores.
Conhecimento processos de automação e troubleshooting.
Certificações de mercado como CC, Security+, SC-200 ou equivalentes.
Informações adicionais
Vale Refeição/Alimentação (Multi) - R$ 849,00;
Assistência médica - Bradesco Saúde (100% pago pela empresa para o titular);
Assistência odontológica - Bradesco Saúde (100% pago pela empresa para o titular);
Seguro de Vida (100% pago pela empresa);
Vida link (desconto em farmácias);
Totalpass e plataforma de saúde mental;
Day Off no dia do aniversário;
Programa de Bonificação;
Treinamentos e certificações;
Programa de Desenvolvimento - Inglês (100% pago pela empresa).
Modelo de trabalho híbrido: 4 dias presenciais no escritório e 1 dia em home office.