Anunciada dia A 1 h atrás
Missão do cargo
: Resposta a Incidentes (CSIRT/SOC): Atuar no ciclo completo de incidentes de segurança detecção, análise, contenção, erradicação e recuperação, garantindo tempo de resposta adequado e comunicação estruturada com áreas técnicas e gestão executiva.
Operação e Maturidade de CSIRT: Integrar e fortalecer o Computer Security Incident Response Team (CSIRT), contribuindo na definição de playbooks, processos, indicadores (MTTD, MTTR) e integração com o SIEM e ferramentas de automação (SOAR).
Segurança de Acesso e Postura (NAC): Atuar na definição e hardening de políticas de acesso (Enforcement Policies) no HP Aruba ClearPass. Gerenciar regras de Posturing (OnGuard) para garantir a conformidade de endpoints, configurar respostas automatizadas de quarentena para dispositivos comprometidos e realizar a análise contínua de logs de autenticação para detecção de anomalias e tentativas de intrusão.
Gestão de Vulnerabilidades: Realizar identificação, classificação e priorização de vulnerabilidades em ativos corporativos, validando criticidade e coordenando planos de correção com as equipes responsáveis.
Monitoramento e Análise de IDS/IPS: Investigar alertas de sistemas IDS/IPS (Suricata, Snort, Zeek, FortiAnalyzer, Palo Alto Threat Prevention), ajustando regras e assinaturas conforme o perfil de risco da organização.
Gestão de WAF (Web Application Firewall): Monitorar e responder a eventos de segurança em WAFs corporativos (FortiWeb, F5 ASM, Cloudflare, AWS WAF), aplicando correções de políticas e mitigando ataques OWASP Top 10.
SIEM / SOAR Operations: Analisar alertas e incidentes reportados por SIEMs corporativos (IBM QRadar, Splunk, Elastic SIEM, Microsoft Sentinel), correlacionando eventos, priorizando incidentes e automatizando respostas via SOAR.
Threat Intelligence e Hunting: Integrar fontes de Threat Intelligence (STIX/TAXII, MISP, VirusTotal, AbuseIPDB) para contextualizar eventos e antecipar ataques direcionados. Conduzir threat hunts proativas com base em hipóteses e padrões MITRE ATT&CK.
Coordenação de Incidentes: Liderar o fluxo de comunicação durante incidentes de segurança, envolvendo áreas técnicas, jurídicas e de governança, conforme plano de resposta a incidentes (IRP Incident Response Plan).
Forense Digital e Pós-Incidente: Apoiar análises forenses em endpoints e servidores, coletar evidências, preservar integridade de logs e redigir relatórios técnicos e executivos de incidentes (Post Incident Review).
Governança e Frameworks: Garantir que todas as ações estejam alinhadas com NIST CSF, NIST SP 800-61r2, ISO 27035, CIS Controls, LGPD e políticas internas de segurança da informação. O que você precisa ter:
Superior completo em Ciência da Computação, Engenharia da Computação, Análise de Sistemas, Sistemas de Informação ou correlatas;
Experiência em CSIRT/SOC e Incident Response corporativo.;
Conhecimento nas plataformas SIEM (QRadar, Splunk, Sentinel, Elastic), SOAR, IDS/IPS e WAF;
Necesssário conhecimento em gestão de vulnerabilidades (Qualys, Nessus, OpenVAS, Rapid7). Local e horário de trabalho: Brasil Segunda a quinta-feira 08:00 às 18:00 e sexta-feira 08:00 às 17:00h O que oferecemos: Pesando em seu desenvolvimento, oferecemos o
PROGRAMA MAIS SABER
que proporciona descontos, conforme rede conveniada, em instituições de ensino superior e escolas de idiomas Para contribuir com sua saúde oferecemos o
Clude saúde
uma central de saúde que oferece telepsicologia, orientação médica, nutricional, acompanhamento do pré-natal de gestantes e teleatendimento médico. Somos uma empresa da área de saúde e preocupados em seu bem-estar, oferecemos o
PLANO DE SAÚDE
e o
PLANO ODONTOLÓGICO. É claro que também temos um
SEGURO DE VIDA
que cobre as doenças ocupacionais. Pensando em contribuir com sua refeição na hora do almoço, oferecemos o
VALE REFEIÇÃO
Para o seu salário render mais temos a
ALLYA plataforma de descontos. E para se manter saudável, disponibilizamos o
GYMPASS. No mês do seu aniversário a Oncoclinicas&Co te presenteia com o
DAY OFF , um dia de folga sem prejuízo na remuneração. E para finalizar, nada mais justo do que dividir uma porcentagem do lucro com quem trabalhou por cada realização, não é mesmo? Então, se a Oncoclinicas&Co tem lucro você recebe uma grana a mais em nosso
PROGRAMA DE LUCROS E RESULTADOS.
