Analista Sênior de Cibersegurança

Resumo da Posição

O Analista Sênior de Cibersegurança será responsável por apoiar, operar e evoluir o ecossistema de segurança corporativa da ELERA. Atuará como referência técnica em investigações, resposta a incidentes, proteção de endpoints, gestão de vulnerabilidades e identidade, contribuindo diretamente para a resiliência cibernética da organização.

Este profissional trabalhará com soluções como Microsoft Security Stack, Tenable, Check Point, Fortinet, BeyondTrust PAM, Cisco Umbrella, Archer, OneTrust, entre outras listadas na arquitetura de cibersegurança da empresa. Também será responsável por apoiar iniciativas de GRC, privacidade (LGPD), TPRM e segurança de dados garantindo que controles apropriados estejam em vigor para a segurança dos ativos de informação no ambiente de TI.

Escolaridade: Superior completo - Sistemas de informação / Ciência da Computação / Engenharia de Sistemas e Computação, e áreas afins;

Desejável pós graduação na área de Segurança da Informação;

Desejável cursos de extensão / especialização.

Idiomas: Inglês Avançado

Conhecimentos:

Identidade, Acesso e PAM

• IAM (AD/Azure AD), MFA/2FA, SSPR e governança de identidades.

• Implementação e operação de PAM (BeyondTrust).

• Modelos de Zero Trust, RBAC e controle de acesso privilegiado.

Proteção de Endpoints, XDR e MDM

• NGAV/EDR/XDR (Microsoft Defender for Endpoint e XDR).

• Gestão e políticas MDM/Intune.

• Hardening e benchmark de segurança Windows e Linux.

Segurança de Perímetro e Aplicações

• WAF, firewall, VPN, IDS/IPS (Microsoft, Check Point, Fortinet).

• Secure Web Gateway / DNS Security (Umbrella).

• Conhecimento de OWASP Top 10 e mitigação de ataques.

Monitoramento, SIEM & SOC

• Operação e tuning de SIEM (Microsoft Sentinel).

• Threat hunting, correlação de eventos, investigação avançada.

• Resposta a incidentes complexos em IT.

Vulnerability Management & Hardening

• Tenable IT (scans, priorização de riscos, remediação).

• Hardening de servidores, endpoints e ativos industriais.

Segurança de Dados, LGPD e GRC

• DLP, CASB e classificação da informação (Purview/Microsoft).

• Gestão de riscos e governança.

• TPRM (avaliação de fornecedores, riscos de terceiros).

Conhecimentos Desejáveis / Diferencial (Não obrigatório):

• PowerShell, PowerAutomate e/ou Python para automação.

• Experiência com TI híbrida (on-prem, cloud e OT).

• Noções de Threat Intelligence e análises MITRE ATT&CK.

• Segurança OT

• Conhecimento de Standards e Frameworks de segurança para IACS (por exemplo, IEC 62443, NIST Cybersecurity for OT, etc.)
• Conhecimento dos protocolos de comunicação de redes OT (por exemplo: DNP3, Modbus, IEC 61850, OPC, OPC UA, PROFINET, etc.)
• Conhecimento em ferramentas de segurança para ambientes de OT (ex. Anti-malware, Industrial Firewalls, IDS, Remote Access, etc)
• Práticas de hardening e segmentação para ambientes industriais.

Experiências:

• 5 a 8 anos de experiência em segurança cibernética, incluindo SOC, monitoramento, incident response e gestão de vulnerabilidades.

• Vivência com Microsoft Defender, Intune, Sentinel e Purview.

• Experiência na operação do Tenable IT (One).

• Atuação prévia com Check Point, Fortinet, Cisco Umbrella e BeyondTrust PAM.

• Operação de SOC e processo de Resposta a incidentes;

• Gestão de Ativos (Hardening) e Vulnerabilidades;

• Participação ou liderança em investigações de incidentes relevantes.

• Experiência com frameworks como NIST CSF, CIS Controls e MITRE ATT&CK

• Condução de auditorias internas e/ou avaliações de conformidade.

Desejável (não obrigatório):

• Experiência com estruturas OT (SCADA, FW e switches industriais, e etc).

• Vivência prática em ambientes industriais é um diferencial significativo.

• Criação de regras customizadas, queries KQL (Microsoft Sentinel).

Responsabilidades da Posição:

• Estruturar e manter um programa de evolução da maturidade cibersegurança para ambiente da Elera;

• Criar, analisar e reportar indicadores de resultado referentes a Segurança da Informação;

• Desenho, implementação, operação e melhoria de controles de segurança da informação baseado nas principais referências em segurança da informação, tais como: CIS Benchmark, OWASP Top 10, e NIST Cybersecurity Framework;

• Liderança Técnica em projetos multidisciplinares internos (cyber, infra, operações e outros) e externos (fornecedores) de cibersegurança.

• Acompanhamento de fornecedores em projetos e entregas relacionadas à Segurança da Informação;

• Acompanhar com fornecedores na revisão de configurações em ambiente de segurança de TI;

• Acompanhamento de implementação de soluções de segurança para ambiente como NGFW (Checkpoint e Fortinet), Soluções EDR/Anti-malware (Windows Defender), Acesso remoto seguro (BT), SIEM (MS Sentinel) e etc;

• Realizar assessment de segurança, análise de troubleshooting e análise de vulnerabilidades de cibersegurança na infraestrutura de TI;

• Experiência com soluções de segurança sobre ambiente cloud Microsoft (Azure);

• Acompanhar testes de invasão (Pentests) com a consultoria de segurança;

• Interagir com o CSIRT/SOC no tratamento dos incidentes de segurança reportado;

• Garantir a aplicação dos baselines de segurança e tratamento de CVEs enviados pela consultoria de segurança;

• Participação na criação e validação de alertas de monitoramento no SOC;

• Manter cadência de tratamento no processo de Gestão de Vulnerabilidades e Gestão de Compliance (Hardening);

• Conduzir ou acompanhar projetos e recomendações de arquitetura segura;

• Desenvolvimento de Políticas, normas, padrões e processos de segurança da informação para proteção da companhia;

• Organização e condução de campanhas e atividades de conscientização em segurança da informação.

• Apoio na definição, implantação e acompanhamento de indicadores de desempenho (KPI) e de risco (KRI);

• Contato constante de alinhamento com o Cyber Corporate Team (Canada) – Inglês fluente/avançado imprescindível.

• Acompanhamento da mudança e implementação de guidelines do Cyber Corporate Team (Canada);

• Implementação de recomendações alinhadas com o Cyber Corporate Team (Canada);

• Realização de visita eventual nas diversas plantas de energia (Solar, Eólica e Hidro) para realização de análises de risco / assessment de segurança e apoio na implementação de soluções de segurança;

Local de Trabalho: São Paulo/SP

Modelo de Trabalho: Híbrido (3x presenciais 2x ohme fofice)

Na Elera Renováveis, prezamos pela transparência e segurança em todas as etapas dos nossos processos seletivos. Por isso, reforçamos que todas as comunicações sobre oportunidades de trabalho são feitas exclusivamente pelos nossos canais oficiais.

Para verificar as oportunidades você pode consultar a nossa página no LinkedIn ou o nosso site, em Carreiras. Caso receba qualquer contato, recomendamos que verifique nestes locais e que não compartilhe dados pessoais, documentos ou realize qualquer tipo de pagamento. A Elera Renováveis não cobra qualquer tipo de pagamento dos candidatos para a participação em seus processos seletivos.