* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Senior
Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.
Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Confidencial (Apenas para Cadastrados), a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias.
Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.Bora realizar seus sonhos com a gente!
Responsabilidades e atribuições
Tem lugar para você nesse propósito:
- Desenvolvimento e manutenção do Plano de Resposta a Incidentes, incluindo procedimentos operacionais para SOC/CSIRT;
- Condução de treinamentos técnicos e orientação dos analistas sobre processos de resposta;
- Identificação de falhas e proposta de melhorias em tecnologias, ferramentas e processos de resposta a incidentes;
- Atuação em incidentes críticos, incluindo investigação, contenção, recuperação e comunicação com áreas envolvidas;
- Coleta, preservação e análise de evidências digitais, com elaboração de relatórios forenses conforme boas práticas;
- Coordenação de warrooms técnicos e participação na gestão de crise e comunicação externa;
- Ajuste de regras de correlação no SIEM, criação de casos de uso e automações via playbooks;
- Realização de hunting proativo e integração de TTPs emergentes ao modelo MITRE ATT&CK;
- Apoio à gestão do SOC com indicadores, métricas de eficácia (MTTR, tempo de contenção, impacto evitado) e ritos de governança;
- Liderança no processo de lições aprendidas, com propostas de correções e acompanhamento de melhorias.
Requisitos e qualificações
O que o #TimeConfidencial (Apenas para Cadastrados) espera de você?
- Conhecimento em frameworks MITRE ATT&CK, Cyber Kill Chain e NIST 800-61;
- Experiência com SIEM (ex: Microsoft Sentinel), EDR, SOAR e ferramentas de sandboxing;
- Capacidade de triagem e enriquecimento de IOCs (hashes, IPs, domínios, URLs, certificados);
- Conhecimento em coleta e análise de evidências digitais (logs, dumps de memória, artefatos, análise de hosts);
- Domínio de sistemas operacionais (Windows, Linux, macOS) e redes/protocolos (TCP/IP, DNS, HTTP/S, SMTP);
- Experiência com investigação forense básica e análise de campanhas maliciosas (phishing, ransomware);
- Habilidade em programação/scripting (Python preferencial; Bash, PowerShell) e integração via APIs;
- Familiaridade com automações de resposta (SOAR, playbooks) e ingestão de feeds;
- Experiência com modelagem de casos de uso e regras de correlação em SIEM;
- Conhecimento em modelos de risco e impacto para priorização de resposta e comunicação com áreas de negócio;
- Capacidade de transformar dados técnicos em relatórios acionáveis para públicos técnicos e executivos;
- Tomada de decisão baseada em risco e contexto de negócio;
- Inglês técnico avançado (leitura e escrita) para comunicação com fornecedores e agentes estrangeiros.
O que aumenta suas chances?
- Experiência em Reposta a Incidentes de Grande porte, em todo ciclo de resposta;
- Experiência em incidentes que envolvem exploração de API, sistemas de e-commerce e meios de pagamento, enumerações de dados, enumeração de cartão, etc.
- Conhecimento em criação de regras e correlação no SIEM (Sentinel)
- Experiência com IA/LLMs aplicada à triagem e enriquecimento no processo de resposta a incidentes.
Informações adicionais
Por que viver infinitas possibilidades ao nosso lado?
- Assistência Médica e Odontológica;
- Remuneração Variável Anual (PPR);
- Auxílio Refeição e Alimentação;
- Fretado/vale-transporte ou estacionamento;
- Modelo Híbrido;
- Auxílio Trabalho Remoto;
- Seguro de Vida;
- Seguro residencial e automóvel;
- Assistência funeral familiar;
- Previdência Privada;
- Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);
- Campanha de Vacinação;
- Acesso à diversos cursos em nossa plataforma Educa;
- Wellhub;
- Programa de Gestação Saudável;
- Licença Maternidade e Paternidade estendida;
- Auxílio Creche;
- Day Off de Aniversário;
- Dress Code Flexível;
- Horário Flexível;
- Sexta curta;
- Almoço estendido (1h30).
