Governança e ComplianceNormas e frameworks : ISO 27001, NIST, CIS, COBIT, LGPD.Criação e revisão de políticas de segurança da informação.Atuação em auditorias internas e externas, com experiência em apresentação de resultados para diretoria.Definição de KPIs de segurança (MTTR, MTTD, taxa de incidentes críticos, conformidade).
Segurança Defensiva (Blue Team)Gestão de SOC N1 terceirizado e coordenação de times internos.SIEM e monitoramento (Azure Sentinel, Rapid7, FortiAnalyzer).
EDR / XDR : Microsoft Defender for Endpoint, Defender for Server.Firewall & ZTNA : Fortinet (FortiGate, FortiManager, FortiAnalyzer).
Proteção de e-mail e identidades : MS365 E3 / E5, Intune, MFA, SSO, Sendgrid.Integração com Akamai WAF, Axur (Brand Protection), SendGrid (segurança de e-mails transacionais).
Processos de resposta a incidentes em conjunto com fornecedores.Segurança Ofensiva (Red Team)Noções sólidas de pentest e exploração (Windows, Linux, redes e aplicações).
Capacidade de direcionar testes ofensivos e validar resultados.Experiência em coordenação de especialistas Red Team.Conhecimento em estratégias de simulação de ataque e acompanhamento de vulnerabilidades.
Ferramentas e TecnologiasRapid7 InsightVM / InsightIDR (vulnerabilidade, SIEM, resposta).
Microsoft Defender Suite (Defender for Cloud, Defender for Endpoint / Server).
Fortinet (NSE4+ desejável).
MS365 Security & Compliance.Akamai, Axur e SendGrid (governança de segurança digital e proteção de marca).
Gestão e LiderançaLiderança de time sênior e especializado (Governança, Red Team, Segurança Defensiva).
Definição de estratégias de segurança e KPIs mensuráveis.Interlocução com Infra, DevOps, SAP e Verum para validação de arquiteturas seguras.Capacidade de negociar com fornecedores e parceiros externos (SOC, auditorias, consultorias).
Boa comunicação com times técnicos e diretoria (tradução de riscos em impacto de negócio)
Tech Lead • Itajaí, Santa Catarina, Brasil