Cybersecurity Specialist

**Descrição do cargo** - Principais atividades a serem executadas de forma contínua: - Acompanhar a execução dos serviços para o cumprimento do SLA, priorizando os atendimentos críticos, conforme definição do Cliente Final; - Monitorar permanentemente e avaliar criticamente os produtos e serviços de Cybersegurança do Cliente Final; - Atuar proativamente na antecipação e identificação de incidentes de segurança, de modo a eliminar ou reduzir o impacto nos serviços; - Reagir aos eventos de Segurança da Informação que possam afetar a disponibilidade, integridade ou confidencialidade das informações existentes nos sistemas ou serviços de TI do Cliente Final; - Atuar quando ocorrer a falha dos controles de segurança ou situação previamente desconhecida e que tenha probabilidade de comprometer os sistemas e serviços de TI; - Prover os relatórios técnicos e gerenciais suficientes para a comprovação dos serviços realizados; - Orientar e interagir com os usuários do Cliente Final conforme necessidade para a resolução de incidentes, requisições ou dirimir dúvidas sobre os aspectos de CyberSegurança. - Sugerir, elaborar e revisar os procedimentos técnicos correlatos e a base de conhecimento de forma contínua. - Receber as demandas dos serviços relativas à área de CyberSegurança e providenciar a execução e alocação de recursos de trabalho; - Elaborar mensalmente relatórios de desempenho, auditoria e operação dos ativos sob sua administração; - Implantar as melhorias solicitadas pelo Cliente Final através das requisições; - Aplicar os processos do ITIL de forma contínua na execução dos serviços; - Aplicar os métodos ágeis nas rotinas diárias de atividades e planejamento dos serviços; - Executar as tarefas de implantação, substituição, customização e atualização de soluções destinadas à área de CyberSegurança, conforme definições do Cliente Final; - Monitorar e analisar os logs dos serviços de segurança (equipamentos, sistemas operacionais de servidores e clientes, conexões, programas utilizados etc.), propondo ações corretivas e melhorias; - Gerar e consolidar os relatórios de atualização de ativos, atualização de softwares (aplicação de patches e fix) e sistemas de proteção, mensalmente. - Apoiar no fornecimento de informações técnicas referente ao ambiente gerenciado para auxiliar na tomada de decisões do Cliente Final quanto a necessidade de aquisições da area de Cybersegurança. - Participar e atuar na implantação de projetos e soluções destinadas à CyberSegurança; - Participar e atuar na homologação das soluções destinadas à CyberSegurança; - Abrir chamados técnicos para os serviços de suporte técnico das soluções de CyberSegurança do Cliente Final; - Apoiar e participar na implementação dos processos do Cliente Final; - Monitorar e propor soluções aos projetos/atividades em andamento otimizando-os quanto aos requisitos de CyberSegurança; - Executar periodicamente testes de alta disponibilidade na infraestrutura de CyberSegurança do Cliente Final com o objetivo de validar o seu funcionamento; - Elaborar um plano de teste do ambiente de infraestrutura de CyberSegurança do Cliente Final, que deverá ser mantido atualizado continuamente, executando-o sob demanda do Cliente Final **Qualificações** Destacamos que todas as nossas vagas estão abertas ao público PcD **Qualificações**: - Experiência em no mínimo 4 das soluções abaixo: - Ferramentas de segurança do Microsoft 365 E5 Security e Compliance; - Ferramentas de Web Application Firewall - F5 - Ferramentas de proteção de borda/perímetro - Cisco ASA - Checkpoint; - Ferramentas de correlacionamento e logs de segurança; - ArcSight SIEM / Logger / ArcMC - Azure Sentinel - Ferramentas de controle de acesso à rede; - Cisco ISE - Ferramentas de acesso e controle a Internet. - Forcepoint - Outras ferramentas ou ativos de CyberSegurança. - Rapid7 InsightVM - Fortigate - FortiNAC - Open-Source Honeypots - OpenVAS - IDM Beyond - IPS McAfee - McAfee ePO - MCAS - Bitlocker - Experiência no mínimo 5 (cinco) anos na área de Cybersegurança - 01 (uma) ou mais certificações ou treinamento oficiais comprovados em CompTIA Security+ ou CEH Ethical Hacker ou Microsoft Azure Security Technologies ou em certificação equivalente em nível intermediário ou superior - Conhecimento de inglês em nível intermediário (escrita e conversação) para interação com fabricantes. - Desejável possuir certificações CISM ou CISSP - Desejável conhecimento dos frameworks de segurança Center for Internet Security, NIST 800-53, CIS e ISO27K; - Desejável possuir conhecimento em Open Web Application Security Project (OWASP), MITRE ATT&CK, DETT&CT e RE&CT;