Job description
Estamos procurando um Especialista em Gestão de Incidentes para se juntar à nossa equipe de Cyber Security. O candidato selecionado será responsável por atuar na investigação e resposta a incidentes de segurança, gerir serviços de análises forenses e continuidade de negócios. Se inscreva e faça parte da maior processadora de meios de pagamento independente da América Latina!
Main responsibilities
* Liderar e executar a investigação de incidentes de segurança cibernética de alta complexidade, desde a detecção inicial até a contenção, erradicação e recuperação.
* Realizar análises aprofundadas de logs, tráfego de rede, endpoints e outras fontes de dados para identificar a causa raiz dos incidentes e determinar o escopo do impacto.
* Desenvolver e implementar planos de resposta a incidentes, garantindo a coordenação eficaz com equipes internas e externas.
* Documentar detalhadamente os incidentes, as ações tomadas e as lições aprendidas para aprimorar os processos futuros.
* Participar ativamente na definição e refinamento do playbook de resposta a incidentes.
* Atuar como ponto focal para solicitações de análise forense digital, tanto em cenários de incidentes quanto em investigações internas ou requisições legais.
* Definir e aprimorar os processos e ferramentas para a aquisição, preservação, análise e apresentação de evidências digitais.
* Gerenciar o ciclo de vida completo das investigações forenses, garantindo a integridade e a cadeia de custódia das evidências.
* Fornecer suporte técnico especializado e consultoria em questões relacionadas à análise forense.
* Colaborar na criação, revisão e teste de planos de continuidade de negócios e recuperação de desastres, garantindo a resiliência dos sistemas e dados críticos.
* Identificar pontos de falha potenciais e desenvolver estratégias de mitigação para minimizar o impacto de interrupções.
* Participar da simulação e exercícios de BCDR para validar a eficácia dos planos e identificar áreas de melhoria.
* Garantir a integração dos aspectos de segurança da informação nos planos de continuidade de negócios.
* Trabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dados.
* Apoiar auditorias internas e externas, fornecendo evidências e validação de controles relacionados a gestão de incidentes de segurança.
Requirements and skills
* Curso superior completo em Tecnologia.
* Experiência na área de Segurança da Informação, com foco em investigação e resposta a incidentes.
* Conhecimento profundo de metodologias e frameworks de resposta a incidentes (e.g., NIST, SANS).
* Experiência prática com ferramentas de SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), NIDS/NIPS (Network Intrusion Detection/Prevention Systems).
* Sólidos conhecimentos em análise forense digital, incluindo aquisição, análise de memória, disco e rede.
* Familiaridade com linguagens de scripting (e.g., Python, PowerShell) para automação de tarefas de segurança e análise.
* Entendimento de arquiteturas de rede, sistemas operacionais (Windows, Linux) e tecnologias de nuvem.
* Conhecimento de frameworks de segurança (e.g., ISO 27001, LGPD/GDPR, NIST CSF).
* Capacidade de trabalhar sob pressão e lidar com situações de crise de forma eficaz.
* Excelente habilidade de comunicação verbal e escrita, com capacidade de apresentar informações técnicas de forma clara e concisa para diferentes públicos.
* Inglês avançado.
#J-18808-Ljbffr