Analista de Infraestrutura de TI Sênior – Sicredi – Home Office

Analista de Infraestrutura de TI Sênior – Sicredi – Home Office

Responsabilidades e atribuições

• Manter e administrar soluções de DLP e DSPM, aplicando controles e sendo interface com os times de negócios e privacidade de dados.
• Operar infraestrutura de segurança de TI (Antivírus, EDR, CASB, Controle de Conteúdo, Controle de Aplicações, Acesso Condicional, Segurança no O365 e DLP) utilizando as melhores práticas para atender às necessidades do negócio.
• Configurar, ajustar e atualizar políticas de segurança de acordo com melhores práticas e recomendações dos fabricantes, considerando constantemente novas ameaças.
• Planejar e executar manutenções preventivas periódicas nos ambientes de segurança administrados.
• Monitorar, analisar e responder a incidentes de privacidade e segurança em tempo real, atuando em situações críticas e salas de guerra quando necessário.
• Analisar e executar correções de problemas, incidentes e requisições, interagindo com suporte técnico dos fabricantes e acompanhando chamados até sua resolução.
• Elaborar relatórios de operação, métricas de efetividade e evidências para auditorias internas e externas.
• Manter documentação atualizada e organizada dos ambientes de responsabilidade, assegurando a padronização e o compartilhamento de conhecimento entre a equipe.
• Trabalhar de forma colaborativa com outras áreas de infraestrutura e segurança para resolver problemas complexos, oferecendo orientação e suporte técnico.
• Apoiar iniciativas de conscientização dos colaboradores sobre proteção de dados e boas práticas de segurança.
• Contribuir com auditorias de segurança, realizando testes e avaliações periódicas da infraestrutura de segurança.
• Desenvolver soluções criativas para problemas complexos de segurança, equilibrando riscos e necessidades do negócio.

Requisitos e qualificações

Obrigatórios

• Ensino Superior (concluído) em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Engenharia de Software ou áreas relacionadas.
• Experiência prática na administração de soluções de DLP, CASB, SWG.
• Conhecimento em privacidade de dados (LGPD, GDPR).
• Experiência em segurança de e-mail, Office 365 Security e proteção de endpoints (EDR e EPP).
• Experiência com sistemas operacionais Linux e Windows Server.
• Conhecimento em análise e resposta a incidentes de segurança.
• Capacidade de trabalhar em times multidisciplinares, utilizando metodologias ágeis.
• Boa comunicação, visão analítica e iniciativa para propor melhorias.

Desejáveis

• Experiência prática em administração de soluções como: Hardening (Windows, MacOS, Linux), Gestão de privilégios em endpoints, Endpoint Encryption, Antispam / AntiPhishing, MDM / MTD, Zero Trust Architecture.
• Experiência comprovada em ambientes multi-cloud (AWS, Azure e GCP) e híbridos.
• Conhecimento em Infraestrutura como Código (IaC), especialmente Terraform ou Ansible.
• Capacidade de programar em pelo menos uma linguagem (Python, Golang, Bash, Shell).
• Conhecimento em frameworks e padrões de segurança (NIST, ISO 27001, SANS Critical Security Controls).
• Certificações em segurança e privacidade (ex.: Security+, AWS Security, Azure Security Engineer, ISO 27001, EXIN Privacy & Data Protection Essentials based on LGPD).
• Ter boa compreensão da língua inglesa para comunicação oral e escrita com fornecedores e parceiros.