Especialista de Postura em Seg Cibernetica

SEK

  • Osasco - SP
  • Permanente
  • Período integral
  • Há 15 dias
A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes.Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional.Você será responsável por:
  • Analisar riscos, operar ferramentas de segurança, propor melhorias e orientar tecnicamente os clientes, apoiando o crescimento da maturidade em segurança da informação;
  • Atuação Consultiva para Clientes;
  • Prestar suporte técnico e consultivo, interpretando riscos e orientando com base em boas práticas de segurança;
  • Conduzir reuniões técnicas e elaborar relatórios com diagnósticos e recomendações;
  • Atuar como referência técnica na operação dos serviços de segurança gerenciados;
  • Gestão de Vulnerabilidades (Qualys);
  • Operar e administrar a plataforma Qualys: varreduras, validação de ativos, análise de vulnerabilidades e não conformidades;
  • Apoiar na priorização e orientação de correções junto às áreas de infraestrutura e desenvolvimento dos clientes;
  • Produzir relatórios técnicos e executivos para apoiar decisões estratégicas;
  • Sistemas Operacionais e Infraestrutura (Windows, Linux e Redes);
  • Avaliar e implementar melhorias com foco em segurança e hardening;
  • Analisar redes quanto a exposição de serviços, segmentação, tráfego e protocolos;
  • Investigar e responder a eventos relacionados à segurança de sistemas e rede;
  • Validar alertas, conter ameaças e apoiar ações corretivas;
  • Controles de Segurança (CIS Benchmarks) – Requisito Essencial;
  • Executar diagnósticos, operar e implementar controles de segurança com base no CIS Benchmarks para sistemas operacionais, redes e aplicações;
  • Aplicar práticas de hardening com foco em conformidade e mitigação de riscos;
  • Monitorar a evolução da aderência aos controles e relatar desvios de forma estruturada;
  • Conhecimento profundo e experiência prática na aplicação dos controles do CIS é um fator crítico para o sucesso nesta função;
  • Automação e Eficiência Operacional;
  • Desenvolver ou utilizar scripts para automatizar tarefas de segurança;
  • Identificar e aplicar melhorias em processos repetitivos visando agilidade, escalabilidade e precisão.
Requisitos:O que esta oportunidade requer:
  • Curso superior completo em áreas de tecnologia da informação;
  • Experiência comprovada com plataforma Qualys em ambientes corporativos;
  • Vivência em ambientes Windows, Linux e redes, com foco em segurança e operação técnica;
  • Conhecimento prático em implementação e operação de controles com base no CIS Benchmarks;
  • Compreensão sólida de vulnerabilidades, ciclo de vida de vulnerabilidades, hardening e análise de risco técnico;
  • Experiência Tenable AD / Tenable;
  • Boa capacidade de análise, comunicação técnica e orientação a cliente;
  • Experiência com DataDog;
  • Docker ou Podman;
  • AWS (S3, SQS, RDS);
  • Deploy automatizado;
  • Desenvolvimento de APIs REST;
  • Testes unitários.
Será um diferencial se você também tiver:
  • Inglês para conversação;
  • Experiência com integração entre sistemas;
  • Conhecimento em Oracle;
  • Familiaridade com outras linguagens de programação;
  • Interesse em aprender regras de negócio e contribuir com POCs

SEK