Administrador em Segurança da Informação | Endpoint – Sênior

Vaga não está no LinkedIn

🕒 Maio 1

Candidatar-se

Encontrar Vagas Remotas Similares

Receber Emails de Vagas Remotas

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Enviar Currículo

Lanlink Informática Ltda.

SiteLinkedInTodas as Vagas

501 - 1000 funcionários

Fundada em 1988

🔒 Cibersegurança

🤖 Inteligência Artificial

IT • Cybersecurity • Artificial Intelligence

Lanlink Informática Ltda. é uma empresa brasileira de tecnologia especializada em fornecer infraestrutura de TI e serviços voltados a elevar a produtividade dos negócios em diversos setores. Oferece soluções em gestão de dados, inteligência artificial, cibersegurança e melhoria de produtividade, atendendo tanto ao setor privado quanto ao público, incluindo agronegócio, educação, energia, financeiro e varejo. Com décadas de experiência, a Lanlink dedica-se a modernizar o ambiente tecnológico das organizações, assegurando eficiência e efetividade em suas operações por meio de soluções tecnológicas inovadoras.

Descrição

• Desenvolver e aplicar políticas de hardening em sistemas operacionais, servidores e dispositivos de rede; • Configurar e gerenciar soluções de proteção para endpoints, incluindo antivírus, EDR (Endpoint Detection and Response), XDR (Extended Detection and Response) e ferramentas de controle de dispositivos; • Aplicar patches e atualizações de segurança em sistemas operacionais e aplicativos instalados nos endpoints; • Realizar varreduras periódicas em dispositivos para detecção de vulnerabilidades e ameaças; • Monitorar eventos de segurança em endpoints para identificar atividades suspeitas ou anômalas; • Realizar análises detalhadas de logs e eventos para detecção de comportamentos anômalos em endpoints; • Documentar incidentes de segurança relacionados a endpoints e propor recomendações técnicas de mitigação; • Apoiar investigações forenses de incidentes em dispositivos, documentando vetores de ataque e recomendações; • Desenvolver e manter playbooks de resposta a incidentes para cenários como ransomware, APTs e outras ameaças avançadas; • Executar testes de simulação de incidentes para validar e melhorar os processos de resposta; • Elaborar relatórios técnicos detalhados sobre incidentes, incluindo vetores de ataque, impactos e recomendações de prevenção; • Monitorar fontes como NVD, alertas de fornecedores e CVEs para identificar novas vulnerabilidades críticas; • Validar a eficácia de correções em ambientes controlados antes da aplicação em produção; • Avaliar o impacto de vulnerabilidades sob a ótica de normas como LGPD, ISO/IEC 27001 e demais regulamentações aplicáveis; • Configurar e gerenciar políticas de segmentação de rede (VLANs, zonas de segurança, DMZs) para minimizar superfícies de ataque; • Implementar e otimizar soluções de Network Detection and Response (NDR) para detecção de anomalias no tráfego interno e externo; • Configurar e gerenciar soluções de Identity and Access Management (IAM) com políticas baseadas em papéis (RBAC) e atributos (ABAC); • Implementar e otimizar sistemas de Privileged Access Management (PAM), com rotação automática de senhas e cofres seguros; • Projetar e executar fluxos de autenticação multifatorial (MFA) integrados a sistemas críticos; • Gerenciar ciclos de vida de usuários (provisionamento e desprovisionamento), garantindo aderência às políticas; • Realizar auditorias periódicas de permissões, identificando excessos e ajustando políticas em PAM; • Monitorar logs de contas privilegiadas para detectar comportamentos anômalos.

🎯 Requisitos

• Superior Completo na área de Tecnologia da Informação (TI). • Experiência em segurança da informação. A experiência deverá ser demonstrada por meio de contrato de Pessoa Jurídica ou Carteira de Trabalho, as quais devem contar com data de início e fim na atividade. • Treinamento ITIL 4, com carga horária de no mínimo de 12 (doze) horas. • Certificação oficial ITIL 4 Foundation ou superior. • Certificação avançada ou professional ou expert ou equivalente da ferramenta de proteção de Endpoint. • Certificação: ECSA (EC-Council Certified Security Analyst) ou CySA+ (CompTIA Cybersecurity Analyst) ou ECIH (EC-Council Certified Incident Handler) ou CSIH (Certified Specialist Incident Handler.

🏖️ Benefícios

• Plano de saúde Hapvida, Bradesco Saúde ou Unimed(de acordo com a disponibilidade do local); • Plano odontológico Hapvida Odonto ou Bradesco dental; • Vale Alimentação ou Refeição Alelo • Seguro de vida 100% custeado pela Lanlink; • Vale transporte; • Convênio farmácia; • Convênio faculdades; • Total Pass; • Plataforma de educação interna; • Plataforma Moodar(Plataforma para Terapia)