Responsabilidades:
- Proteger a infraestrutura através de monitoramento ativo, resposta a incidentes e definição de requisitos técnicos de segurança.
- Monitorar e responder a ameaças via SIEM Splunk/ELK e EDR, incluindo bloqueio remoto e contenção.
- Investigar acessos indevidos e exfiltração de dados usando DLP, logs de IAM/PAM e Firewall.
- Administrar stack de segurança: Firewall, WAF, Proxy, CASB, Anti-DDoS, EDR.