1. Curso superior completo em Tecnologia.
2. Experiência na área de Segurança da Informação, com foco em investigação e resposta a incidentes.
3. Conhecimento profundo de metodologias e frameworks de resposta a incidentes (e.g., NIST, SANS).
4. Experiência prática com ferramentas de SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), NIDS/NIPS (Network Intrusion Detection/Prevention Systems).
5. Sólidos conhecimentos em análise forense digital, incluindo aquisição, análise de memória, disco e rede.
6. Familiaridade com linguagens de scripting (e.g., Python, PowerShell) para automação de tarefas de segurança e análise.
7. Entendimento de arquiteturas de rede, sistemas operacionais (Windows, Linux) e tecnologias de nuvem.
8. Conhecimento de frameworks de segurança (e.g., ISO 27001, LGPD/GDPR, NIST CSF).
9. Capacidade de trabalhar sob pressão e lidar com situações de crise de forma eficaz.
10. Excelente habilidade de comunicação verbal e escrita, com capacidade de apresentar informações técnicas de forma clara e concisa para diferentes públicos.
11. Inglês avançado.
12. Liderar e executar a investigação de incidentes de segurança cibernética de alta complexidade, desde a detecção inicial até a contenção, erradicação e recuperação.
13. Realizar análises aprofundadas de logs, tráfego de rede, endpoints e outras fontes de dados para identificar a causa raiz dos incidentes e determinar o escopo do impacto.
14. Desenvolver e implementar planos de resposta a incidentes, garantindo a coordenação eficaz com equipes internas e externas.
15. Documentar detalhadamente os incidentes, as ações tomadas e as lições aprendidas para aprimorar os processos futuros.
16. Participar ativamente na definição e refinamento do playbook de resposta a incidentes.
17. Atuar como ponto focal para solicitações de análise forense digital, tanto em cenários de incidentes quanto em investigações internas ou requisições legais.
18. Definir e aprimorar os processos e ferramentas para a aquisição, preservação, análise e apresentação de evidências digitais.
19. Gerenciar o ciclo de vida completo das investigações forenses, garantindo a integridade e a cadeia de custódia das evidências.
20. Fornecer suporte técnico especializado e consultoria em questões relacionadas à análise forense.
21. Colaborar na criação, revisão e teste de planos de continuidade de negócios e recuperação de desastres, garantindo a resiliência dos sistemas e dados críticos.
22. Identificar pontos de falha potenciais e desenvolver estratégias de mitigação para minimizar o impacto de interrupções.
23. Participar da simulação e exercícios de BCDR para validar a eficácia dos planos e identificar áreas de melhoria.
24. Garantir a integração dos aspectos de segurança da informação nos planos de continuidade de negócios.
25. Trabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dados.
26. Apoiar auditorias internas e externas, fornecendo evidências e validação de controles relacionados a gestão de incidentes de segurança.