Analista Senior de Security Operations

Seu dia a dia na Conta Simples:

• Gestão de Incidentes de Segurança: Conduzir a resposta a incidentes de segurança com base nas melhores práticas do NIST Incidente Handling (Preparação, Detecção e Análise, Contenção, Erradicação, Recuperação e Post-Mortem) contribuindo na investigação e interpretação de logs, identificação de atividades suspeitas, atuar em um war room quando necessário e escrever post-mortem de resolução do incidente como parte da governança da resposta a incidente cibernético além de conduzir treinamentos e exercícios de resposta a incidentes a fim de melhorar a capacidade do time Conta Simples na resposta eficaz de incidentes de segurança. 
• Investigação de Fraudes Cibernéticas: coletar requisitos necessários para direcionar a investigação e interpretação de logs a fim de identificar de atividades suspeitas, atuar em um war room quando necessário e escrever relatório com parecer técnico sobre investigação de Fruades Cibernéticas ao documentar indicios de fraudes cibernéticas, identificação de potenciais as causas raiz e propondo ações melhorias e/ou corretivas.
• Segurança Corporativa: Manter e melhorar a segurança de dispositivos corporativos e pessoais (notebooks com Windows, Linux, Mac), utilizando ferramentas de Endpoint Detection and Response (EDR), web filters, VPNs e serviços de diretórios, além de gerenciar configurações de hardening e manter nível de vulnerabilidade aderente qualidade alinhada as políticas de segurança.
• Gestão de Identidades e Acessos (IAM): Responsável pela gestão de acessos (criação, alteração, remoção e revisão de privilégios), integrações via Single Sign-On (SSO) e SAML, além de garantir o controle de matrizes de acesso (RBAC, SOD) e auditorias regulares.
• Monitoramento Proativo e Melhorias: Implementar soluções e estratégias para a prevenção de riscos, monitorando a infraestrutura de segurança para identificar e corrigir vulnerabilidades antes que se tornem incidentes críticos.

O que esperamos de você:

• Experiência comprovada em Security Operations e IAM: Mínimo de 3 anos de experiência em operações de segurança, gestão de identidade e acesso em ambientes corporativos complexos, especialmente em fintechs ou empresas de grande porte.
• Habilidades analíticas e de resolução de problemas: Capacidade de identificar, investigar e resolver incidentes de segurança com agilidade, mantendo o foco na minimização de impactos operacionais.
• Capacidade de documentação e comunicação: Habilidade para elaborar relatórios técnicos claros e concisos sobre incidentes de segurança e propostas de mitigação, com comunicação eficaz para times técnicos e não técnicos.
• Conhecimento profundo em protocolos de segurança e ferramentas: Familiaridade com protocolos como SSO, SAML, OAuth, e Active Directory, bem como experiência prática com ferramentas de EDR, VPN, firewalls, web filters e serviços de diretórios.
• Sólida compreensão de frameworks e boas práticas de segurança: Profundo entendimento dos princípios do NIST, do modelo de segurança Zero Trust, e das melhores práticas de hardening de sistemas.
• Proatividade e foco na melhoria contínua: Buscar sempre aprimorar os processos, implementar novos controles e garantir a proteção de ativos críticos da empresa.

Será diferencial se você tiver:

• Certificações relevantes, como CISSP, CISM, CISA, CompTIA Security+, ou outras na área de segurança.
• Experiência com ferramentas de automação de segurança (SIEMs, SOARs) e integração com ferramentas de cloud.
• Contribuições para comunidades de segurança, como participação em fóruns ou blogs especializados.