Esta oportunidade é para você que tem o mindset de segurança, sente-se incomodado com falhas de segurança não corrigidas, é investigativo, curte um hunting.
Procuramos um especialista em cibersegurança proativo e experiente para compor nosso Blue Team, especializado em Resposta a Incidentes, Modelagem de Ameaças, Análise Forense e atuação no CSIRT (Computer Security Incident Response Team). Este profissional terá um papel fundamental na identificação, investigação e mitigação de ameaças complexas, liderando a resposta a incidentes e aplicando as melhores práticas de segurança cibernética para proteger os ativos críticos da organização.
**Qualificações**
**Responsabilidades**:
- Liderar a resposta a incidentes de segurança cibernética, realizando investigações aprofundadas, incluindo coleta e análise de evidências digitais em conformidade com padrões forenses.
- Desenvolver e aplicar modelos de ameaças para identificar, avaliar e mitigar riscos, fortalecendo a postura de segurança da organização.
- Atuar em incidentes críticos, como ataques de ransomware, APTs (Ameaças Persistentes Avançadas) e exploração de vulnerabilidades, garantindo ações de contenção e remediação eficazes.
- Liderar as atividades do CSIRT, incluindo triagem, análise, comunicação e resposta a incidentes, garantindo a aplicação das melhores práticas de mercado.
- Criar e manter playbooks, procedimentos e políticas de resposta a incidentes, modelagem de ameaças e análise forense.
- Conduzir análises pós-incidente e fornecer relatórios detalhados, identificando causas-raiz e propondo melhorias em processos e controles de segurança.
- Realizar atividades de threat hunting para identificar ameaças latentes e atividades maliciosas, utilizando frameworks como MITRE ATT&CK e ferramentas de monitoramento.
- Manter-se atualizado sobre tendências de ameaças, vulnerabilidades e tecnologias de segurança, aplicando esse conhecimento para melhorar a capacidade de resposta do CSIRT.
- Trabalhar em conjunto com equipes de Threat Intelligence, Red Team e demais áreas de segurança para aprimorar a detecção e resposta a ameaças.
- Orientar e treinar membros mais juniores da equipe, compartilhando conhecimento sobre práticas de segurança, modelagem de ameaças e análise forense.
**Requisitos**:
- Graduação em Ciência da Computação, Engenharia, Segurança da Informação ou áreas relacionadas. Pós-graduação em Segurança Cibernética ou Forense Digital é um diferencial.
- Mínimo de 5 anos de experiência em Resposta a Incidentes, Análise Forense e Modelagem de Ameaças em ambientes corporativos.
- Experiência comprovada em atuação com CSIRT ou Blue Team, com histórico de resposta a incidentes críticos.
- Conhecimento aprofundado em frameworks de segurança como MITRE ATT&CK, NIST SP 800-61, CIS Controls e STRIDE.
- Certificações de segurança relevantes (ex.: CISSP, GCFA, GCIH, CISM, OSCP, CEH, Threat Modeling Practitioner, CHFI) são altamente desejáveis.
- Experiência prática com ferramentas SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), IDS/IPS, e firewalls.
- Conhecimento de scripting e automação (Python, PowerShell, Bash) para suporte a atividades de resposta a incidentes e análises forenses.
- Excelentes habilidades de comunicação para elaborar relatórios técnicos e executivos e liderar reuniões durante a resposta a incidentes.
Habilidades Desejáveis:
- Experiência em segurança de ambientes de nuvem (AWS, Azure, GCP) e suas respectivas ferramentas de segurança.
- Conhecimento em análise de malware e engenharia reversa.
- Experiência na implementação de estratégias de threat hunting e na criação de use cases em SIEM para detecção proativa de ameaças.
- Capacidade de liderar simulações de incidentes, treinamentos e exercícios de modelagem de ameaças para a equipe.
- Conhecimento em frameworks de gestão de riscos e conformidade, como ISO 27001, GDPR e LGPD.
- Share With:
**Job Snapshot**:
**Employee Type**:
- Full-Time-
**Location**:
Barueri, Brasil-
**Job Type**:
- Information Technology-
**Experience**:
- Not Specified-
**Date Posted**:
- 9/26/2024