Visão Geral do Trabalho:

A função principal do Líder de Exposição e Ameaça, Gestão de Vulnerabilidades é fortalecer e aprimorar a equipe de gestão de exposição e ameaças através da Análise Técnica de Vulnerabilidades em toda a infraestrutura crítica do ambiente de TI da SGL e realizar Testes de Penetração Técnicos regularmente.

Um Líder é responsável por entregar um projeto de segurança global eficaz e eficiente e suporte para dispositivos relacionados à segurança. Ele/Ela também será o contato principal para o endurecimento da segurança e suporte e avaliação de novos dispositivos de segurança para Exposição Externa e Vulnerabilidades Técnicas e sua Implementação.

Requisitos de Educação e Experiência

• Educação: Qualquer bacharelado em Ciência da Computação, Engenharia da Computação, Engenharia de Eletrônica e Comunicações.
• Requisito de Experiência: Mais de 10 anos para posição equivalente de "Especialista" / Líder de Segurança da TI. Isso é para uma posição de Líder Técnico.

Funções e Responsabilidades Específicas:

• Utilizar o Rapid7's Exposure Command Advanced para fornecer visibilidade abrangente da superfície de ataque e gestão de riscos em ambientes híbridos.
• Conduzir monitoramento extenso em nuvem e local, incluindo análise de caminho de ataque, priorização de riscos e gestão de vulnerabilidades.
• Integrar escaneamentos externos com um inventário detalhado de ativos internos para fornecer visibilidade completa na superfície de ataque.
• Identificar e abordar configurações inadequadas, TI sombra e problemas de conformidade.
• Monitorar dados para mudanças e tomar iniciativas usando fluxos de trabalho para garantir mitigação proativa de riscos e resposta rápida.
• Gestão e Remediação de Vulnerabilidades.
• Testes de Penetração para ambiente de TI, App Web,
• Análises de Detecção de Ameaças, PowerBI & M365 Defender
• Endurecimento de Segurança, melhoria de controles de segurança
• Experiência em Microsoft Defender for Cloud.
• Assistir no Pentest de terceiros e garantir que as remediações recomendadas sejam
• implementadas.
• Manter-se a par de ameaças emergentes.
• Melhorar e implementar políticas/controles de segurança de TI com base em Framework de Cibersegurança e
• melhores práticas.
• Resolver problemas e limitar o impacto de falsos positivos dentro das ferramentas de segurança.
• Garantir o endurecimento da segurança para Endpoints, Servidores e Dispositivos de Rede.
• Garantir que os Dados em Repouso e em Trânsito estejam Criptografados.
• Garantir total conformidade da Segurança de Endpoint para todos os Endpoints e Servidores
• Garantir total conformidade da Conta do Usuário com a Segurança.
• Avaliação de Risco e Auditoria/Remediação recomendada.
• Realizar Revisão do Conjunto de Regras do Firewall.
• Realizar solução de problemas para as tecnologias de segurança mencionadas abaixo.
• Avaliação de Impacto de Segurança de Gestão de Mudanças.
• Garantir que a solução de Backup esteja sempre preparada para qualquer uso de emergência.
• Realizar uma tarefa designada e alvo com base no KPI e discussão da equipe.
• Disposição para trabalhar no horário da tarde. Isso é para estender a cobertura das horas de Incidente de Segurança.
• Participar de uma rotação de Operações de Segurança em regime de plantão.
• Disposto a trabalhar presencialmente.

Por favor, consulte a descrição do trabalho.