Job descriptionBuscamos um Especialista em CSIRT para atuar no time de Defesa Cibernética, com foco em resposta a incidentes complexos e participação ativa em salas de guerra (War Room). Este profissional será responsável por coordenar investigações, conter ameaças e apoiar em estratégias para recuperação segura.Main responsibilitiesMonitorar, analisar e responder a incidentes de segurança, conduzindo investigações detalhadas.Coordenar atividades em War Room durante crises cibernéticas.Desenvolver playbooks de resposta e automação de processos.Produzir relatórios executivos e técnicos para stakeholders.Participar de auditorias e projetos para evolução de controles de segurança.Requirements and skillsExperiência mínima de 3 anos em resposta a incidentes CSIRT em instituições de médio ou grande porte.Conhecimento avançado no framework MITRE ATT&CK para mapeamento de técnicas e táticas de ataque e experiência na análise de IOCs e TTPs para identificação e correlação de ameaças.Experiência em resposta avançada a incidentes incluindo contenção de APT, ransomware e ataques complexos e coordenação de War Room.Capacidade de comunicação clara em gestão de crises, incluindo elaboração de relatórios executivos e interação com áreas de negócio e reguladores.Conhecimento em ferramentas de SIEM como Splunk, QRadar, Elastic.Conhecimento avançado em redes e protocolos como TCP/IP, DNS, HTTP/S, VPN, TLS e análise de tráfego.Experiência em segurança de ambientes Cloud como AWS, Azure e GCP incluindo análise de logs, IAM e serviços nativos.Certificações desejáveisGCIH, CySA+, CISSP ou CISM.Certificações forense: GCFA, CHFI.Certificações SIEM: Splunk Core Certified Power User, Splunk Enterprise Security Certified Admin.Soft SkillsCapacidade analítica e tomada de decisão sob pressão.Comunicação clara e objetiva.Trabalho colaborativo e gestão de crises.Additional informationNo Centro Administrativo Sicredi (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em três dias presenciais, na Sede da empresa, localizada na Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS, e dois dias em teletrabalho .Alternativamente, o trabalho presencial também pode ocorrer no escritório de São Paulo, localizado no Faria Lima Corporate Towers, Av. Brigadeiro Faria Lima, 3311, Itaim Bibi, São Paulo/SP, CEP 04538-133.No Sicredi você vai ter:14º e 15º salários fixos;Participações nos Resultados (conforme a senioridade);Plano de Saúde e Odontológico sem coparticipação,Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local;Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação;Licença maternidade e paternidade estendida;Auxílio creche ou babá para crianças até 6 anos e 11 meses;Auxílio para filhos com deficiência, sem limite de idade;Seguro de vida,Previdência Privada até 7% do salário;Plataforma de Treinamentos – Sicredi Aprende, com diversos cursos;Carga horária de 40h semanais – Utilizando sistema de banco de horas;Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).
#J-18808-Ljbffr