Description Somos uma empresa que cuida da Nossa Gente, zela pela simplicidade, valoriza o Ser Humano e acredita no poder da diversidade e inclusão. Estamos com uma posição de Especialista de Segurança da Informação III – Incidentes, também aberta para inscrição de Pessoa com Deficiência Já pensou em trabalhar na empresa de atacado de autosserviço que mais cresce no Brasil, uma das maiores empregadoras do país, que também carrega uma das Marcas Mais Valiosas? E com o nosso processo de expansão acelerado estamos crescendo e trazendo cada vez mais pessoas para fazerem parte do nosso time. Afinal, o crescimento do nosso negócio significa o crescimento da Nossa Gente vemSerAssaí Responsibilities Descrição da vaga Buscamos um(a) profissional experiente para atuar no time de Blue Team, com foco em monitoramento e análise de segurança, resposta a incidentes e inteligência de ameaças. Será responsável por identificar, investigar e conter ameaças ao ambiente corporativo — incluindo lojas, centros de distribuição, escritórios e infraestrutura — sendo protagonista na maturidade do nosso programa de cibersegurança. Responsabilidades Monitorar alertas e eventos de segurança provenientes de SIEM, XDR e demais ferramentas da stack de segurança, realizando triagem, correlação e análise de logs Conduzir o ciclo de resposta a incidentes: identificação, contenção, erradicação, recuperação e lições aprendidas (Post-Mortem) Realizar análise forense de artefatos digitais (endpoints, memória, logs, tráfego de rede) para suporte às investigações Desenvolver e ajustar regras de detecção, playbooks e casos de uso no SIEM Coletar, processar e analisar inteligência de ameaças (TTPs) relevantes ao setor de varejo e ao perfil de ataque da organização Monitorar superfície de ataque externa, vazamentos de credenciais e menções à marca em fontes abertas e fechadas Produzir relatórios e boletins de inteligência acionáveis para times técnicos e para a liderança Documentar incidentes com rigor técnico e elaborar relatórios executivos para áreas de negócio Contribuir para evolução de métricas do SOC (MTTD, MTTR) e cobertura de detecção Apoiar na revisão e criação de políticas, processos e procedimentos alinhados aos frameworks NIST CSF, ISO 27001, SANS e CIS Controls Colaborar com o time de Red Team em exercícios de Purple Team para validação de controles Apoiar o desenvolvimento técnico de analistas júnior e pleno da equipe Prerequisites Superior completo em Ciência da Computação, Engenharia de Computação, Sistemas de Informação ou áreas correlatas Experiência com operações de segurança (SOC), resposta a incidentes ou threat intelligence Domínio do framework MITRE ATT&CK para mapeamento de TTPs e aplicação em detecção e investigação Experiência com SIEM (Splunk, Microsoft Sentinel, IBM QRadar ou similares) e EDR/XDR (CrowdStrike, SentinelOne, Microsoft Defender ou similares) Capacidade de conduzir análise forense em endpoints Windows e Linux e análise de tráfego de rede (Wireshark, Zeek) Habilidade de comunicar riscos técnicos em linguagem de negócio para públicos não técnicos Experiences Benefícios: Assistência Médica e Odontológica Vale-compras Assaí Compra Assaí Refeição no local de trabalho Extensão da Licença Maternidade Vale Transporte ️♀️️♂️ Parcerias com academias Wellhub e TotalPass Ambulatório assistencial Estacionamento gratuito Descontos com manicure ♀️♂️ Quick Massagem Parceria com faculdades PPR Plano de Carreiras ➕ Entre outros!