Consultor de Segurança da Informação Sênior – Endpoint Security (EDR)

Consultor de Segurança da Informação Sênior Endpoint Security (EDR)

Missão

Atuar como referência técnica em Endpoint Security sendo responsável pelo desenho implantação e evolução de soluções de EDR nos ambientes dos clientes além de apoiar o time de MSS em situações complexas garantindo coerência técnica redução de risco e sustentação adequada das decisões adotadas.

Escopo de Atuação

O profissional será responsável por conduzir atividades de consultoria relacionadas a Endpoint Security incluindo desenho de arquitetura implantação configuração e adequação da solução ao contexto técnico do cliente.

Sua atuação envolve compreender o ambiente antes da implantação avaliar pré-requisitos técnicos identificar riscos de integração e adaptar boas práticas à realidade do cliente garantindo que a solução seja implementada de forma consistente e sustentável.

Além disso atuará como referência técnica para o time de MSS apoiando investigações complexas validação de hipóteses troubleshooting avançado e revisão de decisões técnicas relacionadas à proteção de endpoints.

O foco do trabalho não está apenas na configuração da ferramenta mas na compreensão profunda de como a solução funciona como se integra ao ambiente e como sustenta decisões de segurança ao longo do tempo.

Requisitos Obrigatórios

Base técnica sólida

• Compreensão aprofundada de sistemas operacionais especialmente Windows e Linux incluindo processos serviços persistência permissões e comportamento de execução.
• Conhecimento consistente de fundamentos de redes suficiente para interpretar comunicações de endpoint conectividade proxy segmentação e dependências de integração.
• Capacidade de analisar ambientes corporativos e identificar requisitos técnicos necessários para implantação de soluções de Endpoint Security.

Arquitetura e Implantação

• Capacidade de desenhar arquitetura de implantação de soluções de EDR considerando contexto do cliente criticidade dos ativos e restrições técnicas.
• Entendimento de pré-requisitos como conectividade diretórios (ex.: AD) políticas de rede proxies integrações e dependências sistêmicas.
• Capacidade de adaptar boas práticas à realidade do ambiente equilibrando segurança viabilidade operacional e risco.
• Capacidade de validar e revisar configurações técnicas garantindo coerência com o objetivo de proteção e redução de risco.

Endpoint Security e EDR (nível sênior)

• Experiência sólida com soluções de EDR utilizando-as tanto para implantação quanto para análise comportamental e investigação.
• Capacidade de interpretar telemetria de endpoint (processos linhas de comando conexões persistência) para apoiar investigações complexas.
• Capacidade de formular hipóteses técnicas estruturadas e orientar análises avançadas quando o time de MSS enfrentar cenários não triviais.
• Entendimento do ciclo completo de uma investigação em endpoint desde a hipótese até a recomendação de ação.

Condução de projeto e organização

• Capacidade de interpretar e organizar cronogramas técnicos de implantação.
• Capacidade de conduzir entregas com autonomia antecipando riscos técnicos e propondo ajustes quando necessário.
• Organização e responsabilidade na documentação de decisões técnicas arquitetura e parâmetros adotados.

Referência técnica e influência

• Capacidade de atuar como ponto de escalonamento técnico para o time de MSS em situações complexas.
• Capacidade de sustentar decisões arquiteturais e técnicas junto ao cliente inclusive sob pressão.
• Habilidade para conduzir reuniões técnicas alinhando expectativas riscos e limitações da solução.
• Postura colaborativa e orientada à solução apoiando o desenvolvimento técnico da equipe.

Requisitos Desejáveis / Diferenciais

• Experiência prévia em projetos de implantação de soluções de Endpoint Security em ambientes de médio ou grande porte.
• Vivência em cenários de troubleshooting avançado envolvendo integração entre endpoint rede e infraestrutura.
• Experiência com automação scripting ou integração via APIs.
• Certificações ou formação complementar em segurança de endpoint ou áreas correlatas ou experiência equivalente comprovada.

Observações

Esta posição não se limita à configuração de ferramentas ou resposta a incidentes. Trata-se de um papel técnico estratégico responsável por garantir que a solução esteja corretamente implantada sustentada e alinhada ao risco do cliente além de servir como referência técnica para o time de MSS em situações complexas.