Analista de Segurança da Informação Sênior

A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.

Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.

Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.

Sobre a Oportunidade:

Estamos em busca de um(a) Analista de Segurança da Informação Sênior para atuação 100% remota, alocado(a) em um cliente de grande porte e alta relevância no mercado. O profissional terá papel estratégico na proteção do ambiente corporativo, com foco nas soluções Microsoft, especialmente Microsoft 365 Defender, Microsoft Purview (DLP) e Microsoft Entra ID.

Atuará em ambiente SOC, aplicando processos estruturados de resposta a incidentes, análise de vulnerabilidades e acompanhamento de ameaças emergentes, colaborando com a melhoria contínua das políticas e controles de segurança.

Será responsável pelo monitoramento contínuo e análise de eventos de segurança, investigação e tratativa de incidentes — com ênfase em phishing, compromissos de identidade e movimentações suspeitas — além de acionar o cliente quando necessário, escalar ocorrências para equipes especializadas e gerenciar filas de incidentes e alertas.

Buscamos um profissional com forte proatividade, senso de urgência e comprometimento rigoroso com o cumprimento de SLAs, capaz de atuar com excelência em um ambiente dinâmico, complexo e crítico para o negócio.

A atuação está inserida no modelo de Managed Security Services (MSS), com foco na operação contínua, sustentação e evolução dos controles de segurança do ambiente do cliente. 

Você será responsável por:

• Monitorar eventos de segurança, realizar triagens e responder a alertas críticos;
• Investigar incidentes de segurança, analise de tentativa de phishing, comprometimento de identidade e movimentação de dados sensíveis;
• Operar e administrar a suíte Microsoft 365 Defender (Endpoint, Identity, Office, Cloud Apps e XDR);
• Gerenciar e manter políticas de DLP por meio do Microsoft Purview;
• Administração de firewalls Fortinet e Palo Alto;
• Atuar na gestão de identidade e acessos com Microsoft Entra ID (MFA, Acesso Condicional, etc.);
• Utilizar e manter políticas de segurança em soluções proxy, com ênfase em Netskope e Defender for Cloud Apps;
• Registrar evidências, manter documentação técnica atualizada e base de conhecimento;
• Gerenciar chamados em plataformas ITSM como ServiceNow, Freshdesk, Zendesk ou similares, incluindo interação com fornecedores para resolução;
• Participar de reuniões técnicas com o cliente, propondo ações de melhoria contínua em segurança.
  Elaborar relatórios técnicos e documentar evidências operacionais;
• Contribuir para a revisão e aprimoramento de políticas, controles e procedimentos de segurança.

Requisitos Técnicos:

Formação:

• Ensino superior completo em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.

Experiência:

• Vivência comprovada na área de Segurança da Informação, preferencialmente com atuação em SOCs.

Conhecimentos Sólidos em:

• Microsoft 365 Defender (todas as camadas: Endpoint, Identity, Defender for Office, Cloud Apps e XDR);
• Microsoft Purview, com foco em Data Loss Prevention (DLP);
• Microsoft Entra ID, incluindo MFA, Acesso Condicional e governança de identidade;
• Soluções CASB/proxy, com foco principal em Netskope, e familiaridade com Defender for Cloud Apps;
• Administração de firewalls Fortinet e Palo Alto;
• Protocolos de rede (TCP/IP, DNS, SMTP, HTTP/S, VPN, etc.);
• Frameworks como NIST, ISO 27001, CIS Controls;
• Ambientes em nuvem pública Azure com foco em segurança.

Conhecimentos Intermediários em:

• EDR/XDR e SIEMs como Microsoft Sentinel e IBM QRadar;
• Análise básica em Linux para troubleshooting de eventos;
• Scripts de automação em PowerShell e Python;
• Gestão de vulnerabilidades e aplicação de Zero Trust em ambiente Microsoft.

Idiomas:

• Português: Nativo;
• Inglês: Intermediário (leitura técnica e participação em reuniões)

Perfil Comportamental:

• Proatividade, senso de urgência e foco em resolução de problemas;
• Raciocínio analítico e capacidade de priorizar múltiplas demandas;
• Boa comunicação e habilidade para atuar de forma colaborativa;
• Comprometimento com SLAs e entrega de qualidade;

Será um diferencial se você também tiver:

Espanhol: Intermediário (leitura técnica e participação em reuniões)

Conhecimento em Microsoft PowerApps e Power Automate, voltado à automação de processos de segurança e resposta a incidentes;

Certificações como: SC-200, MS-500, AZ-500, CompTIA Security+ e/ou ISO 27001.