Analista de Secops Sr – Rio de Janeiro

Analista de Secops Sr – Will Bank – Home Office

Quais serão os seus desafios?

Realizar análises de riscos cibernéticos, propor e liderar correções de vulnerabilidades com base em falhas de segurança, arquitetura obsoleta ou ausência de controles;
Garantir a proteção contra vazamento de dados, por meio da governança do Netskope (DLP);
Gerenciar e evoluir o uso do CrowdStrike (EDR) para proteção de endpoints e servidores;
Atuar na operação e evolução dos controles de rede, como Firewall, garantindo a proteção da infraestrutura contra ameaças cibernéticas emergentes. No contexto de VPN, será responsável também por apoiar a integração segura com parceiros de negócio, assegurando a confidencialidade e integridade das conexões estabelecidas.
Contribuir para projetos estratégicos de modernização da arquitetura de segurança (ex: migração para ZTNA, governança de ativos, Zero Trust);
Implementar e gerenciar regras em Cloudflare (WAF) para proteção de APIs e aplicações web;
Colaborar na governança de certificados SSL e domínios, assegurando rastreabilidade e disponibilidade;
Atuar na gestão de SSO (via JumpCloud), garantindo integração segura das aplicações internas e de terceiros;
Trabalhar em conjunto com os times de Cyber Security para testes de segurança, monitoramento de ameaças e resposta a incidentes;
Manter-se constantemente atualizado sobre novas ameaças cibernéticas, vulnerabilidades emergentes e tendências em segurança ofensiva e defensiva, incluindo o uso de inteligência artificial aplicada à cibersegurança.

Para isso, você vai precisar ter:

Graduação em Ciência da Computação, Sistemas de Informação, Engenharia de Computação ou áreas correlatas;
Sólida experiência com pelo menos 4 dos domínios: WAF, EDR, Firewall/VPN, DLP, CASB, ZTNA, automação de segurança e resposta a incidentes;
Domínio em redes, protocolos (HTTP, DNS, TCP/IP), autenticação e arquitetura de segurança;
Vivência com ambientes em nuvem (preferencialmente AWS e GCP);
Habilidade com análise de riscos e remediação de vulnerabilidades;
Comunicação clara e objetiva, com capacidade de traduzir riscos técnicos em linguagem de negócio;
Conhecimentos nos frameworks ISO 27001, CIS, NIST e MITRE ATT&CK.
Vivência em times com metodologia ágil frameworks (Scrum, Kanban) e ferramentas ágeis (Jira).

E será um diferencial se você tiver:

Certificações em segurança (ex: Security+, EXIN ISFS 27001, CySA+);
Experiência com arquitetura de Zero Trust, SIEM e automações com Python/PowerShell;
Participação ativa em projetos de resposta a auditorias e regulações financeiras.