Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista em Respostas a Incidentes Sênior

CLT (Efetivo)Presencial (Local)Barueri-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.

Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.

Na Confidencial (Apenas para Cadastrados), a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias.

Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.

Bora realizar seus sonhos com a gente!

Responsabilidades e atribuições

Tem lugar para você nesse propósito:

  • Desenvolvimento e manutenção do Plano de Resposta a Incidentes, incluindo procedimentos operacionais para SOC/CSIRT;
  • Condução de treinamentos técnicos e orientação dos analistas sobre processos de resposta;
  • Identificação de falhas e proposta de melhorias em tecnologias, ferramentas e processos de resposta a incidentes;
  • Atuação em incidentes críticos, incluindo investigação, contenção, recuperação e comunicação com áreas envolvidas;
  • Coleta, preservação e análise de evidências digitais, com elaboração de relatórios forenses conforme boas práticas;
  • Coordenação de warrooms técnicos e participação na gestão de crise e comunicação externa;
  • Ajuste de regras de correlação no SIEM, criação de casos de uso e automações via playbooks;
  • Realização de hunting proativo e integração de TTPs emergentes ao modelo MITRE ATT&CK;
  • Apoio à gestão do SOC com indicadores, métricas de eficácia (MTTR, tempo de contenção, impacto evitado) e ritos de governança;
  • Liderança no processo de lições aprendidas, com propostas de correções e acompanhamento de melhorias.

Requisitos e qualificações

O que o #TimeConfidencial (Apenas para Cadastrados) espera de você?

  • Conhecimento em frameworks MITRE ATT&CK, Cyber Kill Chain e NIST 800-61;
  • Experiência com SIEM (ex: Microsoft Sentinel), EDR, SOAR e ferramentas de sandboxing;
  • Capacidade de triagem e enriquecimento de IOCs (hashes, IPs, domínios, URLs, certificados);
  • Conhecimento em coleta e análise de evidências digitais (logs, dumps de memória, artefatos, análise de hosts);
  • Domínio de sistemas operacionais (Windows, Linux, macOS) e redes/protocolos (TCP/IP, DNS, HTTP/S, SMTP);
  • Experiência com investigação forense básica e análise de campanhas maliciosas (phishing, ransomware);
  • Habilidade em programação/scripting (Python preferencial; Bash, PowerShell) e integração via APIs;
  • Familiaridade com automações de resposta (SOAR, playbooks) e ingestão de feeds;
  • Experiência com modelagem de casos de uso e regras de correlação em SIEM;
  • Conhecimento em modelos de risco e impacto para priorização de resposta e comunicação com áreas de negócio;
  • Capacidade de transformar dados técnicos em relatórios acionáveis para públicos técnicos e executivos;
  • Tomada de decisão baseada em risco e contexto de negócio;
  • Inglês técnico avançado (leitura e escrita) para comunicação com fornecedores e agentes estrangeiros.

O que aumenta suas chances?

  • Experiência em Reposta a Incidentes de Grande porte, em todo ciclo de resposta;
  • Experiência em incidentes que envolvem exploração de API, sistemas de e-commerce e meios de pagamento, enumerações de dados, enumeração de cartão, etc.
  • Conhecimento em criação de regras e correlação no SIEM (Sentinel)
  • Experiência com IA/LLMs aplicada à triagem e enriquecimento no processo de resposta a incidentes.

Informações adicionais

Por que viver infinitas possibilidades ao nosso lado?

  • Assistência Médica e Odontológica;
  • Remuneração Variável Anual (PPR);
  • Auxílio Refeição e Alimentação;
  • Fretado/vale-transporte ou estacionamento;
  • Modelo Híbrido;
  • Auxílio Trabalho Remoto;
  • Seguro de Vida;
  • Seguro residencial e automóvel;
  • Assistência funeral familiar;
  • Previdência Privada;
  • Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);
  • Campanha de Vacinação;
  • Acesso à diversos cursos em nossa plataforma Educa;
  • Wellhub;
  • Programa de Gestação Saudável;
  • Licença Maternidade e Paternidade estendida;
  • Auxílio Creche;
  • Day Off de Aniversário;
  • Dress Code Flexível;
  • Horário Flexível;
  • Sexta curta;
  • Almoço estendido (1h30).