Especialista em Segurança da Informação
Tivit
- São Paulo - SP
- Permanente
- Período integral
- Monitorar e melhorar a eficácia dos sistemas de segurança (EDR, NDR, etc.).
- Garantir a implantação de sistemas de segurança e conformidade dos dispositivos.
- Gerencie a coleta de logs de dispositivos (seguindo a política de grupo) e melhore a eficiência do SOC.
- Responder a alertas de segurança gerados pelo SOC (potencialmente relacionados com a gestão de Incidentes).
- Implementar e reforçar as melhores práticas de segurança (fortalecimento do sistema, política de senhas, princípio de privilégios mínimos, etc.).
- Colaborar com equipes de TI e unidades de negócios para garantir a adesão às políticas de segurança
- Apoiar ativamente correções de vulnerabilidades em aplicações e redes, provenientes de (varreduras de vulnerabilidades, programas de recompensas de bugs, Pentest, red team etc).
- Auxiliar no desenvolvimento e implementação de planos de ação de remediação com TI e proprietários de negócios.
- Monitorar e melhorar a eficácia dos sistemas de segurança (EDR, NDR, etc.).
- Garantir a implantação de sistemas de segurança e conformidade dos dispositivos.
- Gerencie a coleta de logs de dispositivos (seguindo a política de grupo) e melhore a eficiência do SOC.
- Responder a alertas de segurança gerados pelo SOC (potencialmente relacionados com a gestão de Incidentes).
- Implementar e reforçar as melhores práticas de segurança (fortalecimento do sistema, política de senhas, princípio de privilégios mínimos, etc.).
- Colaborar com equipes de TI e unidades de negócios para garantir a adesão às políticas de segurança
- Apoiar ativamente correções de vulnerabilidades em aplicações e redes, provenientes de (varreduras de vulnerabilidades, programas de recompensas de bugs, Pentest, red team etc).
- Auxiliar no desenvolvimento e implementação de planos de ação de remediação com TI e proprietários de negócios.
- Colaborar com a equipa Central EME, para analisar e responder a incidentes de cyber security.
- Atuar em ações de resposta, restauração de serviços e mitigação de ameaças, seguindo as diretrizes do SOC e do EME Central.
- Colaborar na análise de incidentes de segurança.
- Colaborar com a equipe central de IAM na aplicação de políticas de segurança para gerenciamento de acesso de usuários.
- Monitorar e gerenciar o embarque e desembarque interno/externo/terceiros da LATAM de acordo com a estratégia e roadmap da equipe EME IAM.
- Propriedade de suporte e tickets de gerenciamento de acesso
- Comunicação ativa e sincronização com a equipe central para novas medidas e controles de segurança e IAM
- Garantir o fortalecimento da segurança e a conformidade com as melhores práticas de segurança dos provedores locais de AD e identidade (pontuação de segurança, política de senha,...)
- Gerenciamento de nova implantação de SSO e suporte local
- Colaboração com a equipe Central para implantar nova solução global de Acesso e Governança (expl: PAM, Identíty Threat Intel...)
- Acompanhar equipes de TI no provisionamento de contas (internas, externas, terceiros)
- Aplicar ativamente controles de segurança na infraestrutura, IAM, ferramentas de segurança seguindo o processo Central EME