Condução de Incidentes e Salas de GuerraPrincipais Responsabilidades
* Liderar War Rooms em incidentes críticos (ransomware, intrusão, vazamento, fraude)
* Definir estratégia de resposta (contenção, erradicação, recuperação)
* Tomar decisões técnicas sob pressão e ambiguidade
* Orientar executivos do cliente em tempo real
* Definir linha de comunicação, escalonamento e reporting
Direcionamento Forense e Investigativo
* Definir abordagem de forense digital (endpoint, servidor, cloud, logs, rede)
* Garantir cadeia de custódia e preservação de evidências
* Revisar e validar laudos técnicos e relatórios forenses
* Atuar como referência técnica em investigações complexas
Assistência Técnica Judicial e Pré-contencioso
* Liderar especialistas atuando como assistente técnico em processos judiciais
* Elaborar ou revisar pareceres técnicos
* Sustentar tecnicamente posições da empresa ou do cliente
* Preparar material técnico para litígio, auditorias ou reguladores
Serviço de Resposta a Incidentes (Telefone Vermelho / Retainer)
* Ser ponto focal dos contratos de resposta emergencial (retainer)
* Definir playbooks de acionamento
* Garantir prontidão da equipe e SLA de resposta
* Participar ativamente dos primeiros momentos do incidente
* Definir quando e como escalar recursos de campo
Liderança Técnica e Coordenação de Especialistas
* Liderar especialistas de DFIR, forense, threat hunting e resposta
* Definir papéis durante incidentes (quem faz o quê)
* Orientar tecnicamente profissionais mais juniores
* Avaliar desempenho em situações reais
* Atuar por exceção nos casos mais críticos
Governança da Prática DFIR
* Definir metodologias, playbooks e padrões da prática
* Integrar DFIR com SOC, Threat Hunting e GRC quando necessário
* Garantir consistência técnica entre casos
* Apoiar o COO e CTO em decisões estratégicas da prática
* Contribuir para evolução da oferta DFIR (serviços e pacotes)
Liderar a prática de Hunting
* Definir e liderar a prática de Threat Hunting da empresa
* Conduzir Hunting pré-incidente (suspeita, indícios)
* durante incidente (escopo, lateralização)
* pós-incidente (persistência, dwell time)
* Direcionar hunters e analistas avançados
Integrar Hunting Com
* SOC (logs, alertas)
* DFIR (evidências)
* Threat Intelligence (durante resposta a incidentes)
Interface Executiva e Comercial (sem vender)
* Apoiar Venda e Pré-venda em propostas DFIR
* Avaliar viabilidade e riscos técnicos de contratos
* Apoiar SDM em renovações e expansões de retainer
* Atuar como autoridade técnica em reuniões executiva
A vaga aceita trabalho remoto?
Sim
#J-18808-Ljbffr