Quem somos:
ESX, somos uma empresa de pessoas e trabalhamos com tecnologia.
Em 2010 fomos a primeira organização do mundo a conquistar nível gold em ALM e em 2012 recebemos o prêmio de melhor parceira global nesta competência pela Microsoft.

Em 2021 fomos certificados pela GPTW: Great Place to Work e tornar a nossa empresa um lugar melhor para trabalharmos é um compromisso que renovamos todos os dias.
São mais de 10 anos de história, 300 projetos realizados e 100 clientes atendidos no Brasil e no exterior.

Hard Skills:
- Graduação em Tecnologia da Informação, Ciência da Computação, Engenharia da Computação, Segurança da Informação ou áreas relacionadas;
- Experiência na implementação e gerenciamento de soluções de segurança em ambientes corporativos;
- Experiência em práticas de DevSecOps, incluindo a integração de segurança em pipelines CI/CD;
- Experiência no gerenciamento de usuários, grupos, políticas de grupo (GPOs) e integração com soluções de autenticação multifator (MFA);
- Experiência em hardening do Active Directory (AD), incluindo auditorias de segurança e proteção contra ataques como Kerberoasting e Pass-the-Hash;
- Experiência na configuração e gerenciamento de dispositivos móveis (MDM) e políticas de conformidade;
- Experiência na implementação de políticas de segurança em Endpoints;
- Experiência na configuração de Microsoft Defender for Endpoint para proteção avançada;
- Experiência no gerenciamento de detecções, análise de logs e mitigação de ameaças utilizando Esent;
- Experiência com a integração de ferramentas de segurança em pipelines CI/CD, como SonarQube, Snyk e Checkmarx.;
- Conhecimento em scripting e automação com PowerShell, Python ou Bash;
- Experiência com plataformas de automação como Azure DevOps, Jenkins ou GitLab CI;
- Experiência com frameworks de segurança, como NIST, ISO 27001 e CIS Controls;
- Experiência em resposta a incidentes e gestão de vulnerabilidades;
- Conhecimento em segurança de identidade e autenticação, incluindo os princípios de Zero Trust e Privileged Access Management (PAM);
- Experiência com segurança em ambientes híbridos e nuvens públicas, como Microsoft Azure;
- Experiência na configuração de políticas de segurança e monitoramento no Microsoft Defender for Cloud.

Soft skills:
- Trabalho em equipe;
- Proativo;
- Dinâmico;
- Bom relacionamento interpessoal e com cliente;
- Senso de urgência;
- Objetividade e clareza na exposição de ideias para o time;
- Boa comunicação oral e escrita.

- Certificação em Microsoft: MS-500 (Security Administrator), SC-200 (Microsoft Security Operations Analyst), ou SC-300 (Microsoft Identity and Access Administrator);
- Cerificação em Segurança Geral: CISSP, CISM, CEH, ou CompTIA Security+;
- Experiência em SIEM (Splunk, Sentinel), EDR/MDR, ou SOAR;
- Experiência em Contribuição em projetos de código aberto ou desenvolvimento de ferramentas relacionadas à segurança.