Job description
Estamos procurando um Especialista em Gestão de Incidentes para se juntar à nossa equipe de Cyber Security. O candidato selecionado será responsável por atuar na investigação e resposta a incidentes de segurança, gerir serviços de análises forenses e continuidade de negócios. Se inscreva e faça parte da maior processadora de meios de pagamento independente da América Latina!
Main responsibilities
Liderar e executar a investigação de incidentes de segurança cibernética de alta complexidade, desde a detecção inicial até a contenção, erradicação e recuperação.
Realizar análises aprofundadas de logs, tráfego de rede, endpoints e outras fontes de dados para identificar a causa raiz dos incidentes e determinar o escopo do impacto.
Desenvolver e implementar planos de resposta a incidentes, garantindo a coordenação eficaz com equipes internas e externas.
Documentar detalhadamente os incidentes, as ações tomadas e as lições aprendidas para aprimorar os processos futuros.
Participar ativamente na definição e refinamento do playbook de resposta a incidentes.
Atuar como ponto focal para solicitações de análise forense digital, tanto em cenários de incidentes quanto em investigações internas ou requisições legais.
Definir e aprimorar os processos e ferramentas para a aquisição, preservação, análise e apresentação de evidências digitais.
Gerenciar o ciclo de vida completo das investigações forenses, garantindo a integridade e a cadeia de custódia das evidências.
Fornecer suporte técnico especializado e consultoria em questões relacionadas à análise forense.
Colaborar na criação, revisão e teste de planos de continuidade de negócios e recuperação de desastres, garantindo a resiliência dos sistemas e dados críticos.
Identificar pontos de falha potenciais e desenvolver estratégias de mitigação para minimizar o impacto de interrupções.
Participar da simulação e exercícios de BCDR para validar a eficácia dos planos e identificar áreas de melhoria.
Garantir a integração dos aspectos de segurança da informação nos planos de continuidade de negócios.
Trabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dados.
Apoiar auditorias internas e externas, fornecendo evidências e validação de controles relacionados a gestão de incidentes de segurança.
Requirements and skills
Curso superior completo em Tecnologia.
Experiência na área de Segurança da Informação, com foco em investigação e resposta a incidentes.
Conhecimento profundo de metodologias e frameworks de resposta a incidentes (e.g., NIST, SANS).
Experiência prática com ferramentas de SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), NIDS/NIPS (Network Intrusion Detection/Prevention Systems).
Sólidos conhecimentos em análise forense digital, incluindo aquisição, análise de memória, disco e rede.
Familiaridade com linguagens de scripting (e.g., Python, PowerShell) para automação de tarefas de segurança e análise.
Entendimento de arquiteturas de rede, sistemas operacionais (Windows, Linux) e tecnologias de nuvem.
Conhecimento de frameworks de segurança (e.g., ISO 27001, LGPD/GDPR, NIST CSF).
Capacidade de trabalhar sob pressão e lidar com situações de crise de forma eficaz.
Excelente habilidade de comunicação verbal e escrita, com capacidade de apresentar informações técnicas de forma clara e concisa para diferentes públicos.
Inglês avançado.
#J-18808-Ljbffr