1. Gestão de Segurança da Informação

Realizar o levantamento de maturidade em Segurança da Informação com base na ISO 27001 e outras normas correlatas; Elaborar, revisar e manter políticas, normas e procedimentos corporativos de segurança; Coordenar e acompanhar planos de ação de segurança, assegurando aderência às normas internas e frameworks; Conduzir análises de risco com base na ISO 31000, elaborando relatórios e priorizando medidas mitigatórias; Apoiar a adequação à LGPD, incluindo análise de riscos de privacidade, revisão de contratos e avaliação de terceiros; Apoiar processos de auditoria e certificação, respondendo evidências e implementando controles corretivos; Desenvolver e aplicar campanhas de conscientização de segurança e boas práticas para usuários.

2. Atuação Técnica e Operacional em Infraestrutura e Segurança

Monitorar, investigar e tratar incidentes de segurança em conjunto com os times de infraestrutura, redes e sistemas; Executar análises técnicas em servidores e estações para identificar vulnerabilidades, incidentes e não conformidades; Aplicar medidas corretivas e preventivas diretamente nos ambientes sob gestão (patches, hardening, bloqueios, atualizações de segurança, etc.); Apoiar a operação de ferramentas de monitoramento (Zabbix, GLPI, SIEM, antivírus, firewall, etc.); Gerenciar acessos, permissões e políticas de identidade (AD, MFA, IAM, PAM), garantindo conformidade com políticas corporativas; Participar da implementação e validação de novas soluções de segurança e infraestrutura; Elaborar relatórios técnicos com registro de ações corretivas e preventivas executadas.

3. Gestão de Vulnerabilidades e Continuidade

Conduzir scans e análises de vulnerabilidade com ferramentas como Tenable, Qualys, Rapid7 ou equivalentes; Classificar e priorizar vulnerabilidades conforme criticidade, avaliando impacto e risco para o negócio; Apoiar planos de continuidade e recuperação de desastres (DRP e BCP); Acompanhar planos de remediação, garantindo que as correções sejam aplicadas e documentadas.

4. Relacionamento e Governança

Atuar como interface técnica entre o cliente e as áreas internas da empresa; Participar de reuniões operacionais e de governança, apresentando indicadores e status de segurança; Apoiar o cliente em processos de compliance, auditorias e investigações internas; Elaborar e apresentar relatórios executivos de segurança, com análise de riscos, incidentes e recomendações; Conduzir workshops e treinamentos internos sobre segurança da informação e ciberdefesa.