Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista Segurança da Informação Sr - Blue Team (Noite/Manhã)

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

O Confidencial (Apenas para Cadastrados) é uma instituição financeira de capital aberto (listado desde 2007 no Nível 2 de governança corporativa da B3), com mais de 30 anos de experiência, que atua nos segmentos de crédito, câmbio, investimentos, Mercado de Capitais, M&A, Comercialização de Energia e corretagem de Seguros, dentre outras atividades.

O Banco possui presença comercial no Brasil e no exterior através de suas agências, sendo um dos únicos no país com suporte de um controlador internacional combinado a uma forte autonomia de gestão local.

Estamos em um momento de grande crescimento e de ampliação no portfólio de produtos e serviços - temos como foco a nossa evolução contínua. Para isso, valorizamos profissionais que desejam ser protagonistas de suas carreiras, com visão de negócio, boas ideias e bom convívio social para desenvolver trabalho em equipe.

Buscamos oferecer aos nossos colaboradores um ambiente desafiador, cheio de oportunidades, aberto a inovação/novas ideias.


Conheça mais sobre o banco e todos os nossos serviços no site https://www.abcbrasil.com.br.

Junte-se a nós e tenha a chance de colaborar com ideias e ações para descobrir maneiras únicas de ultrapassar os limites do mercado.


Descrição da Vaga:

Buscamos um(a) Analista Sênior de Resposta a Incidentes para atuar na identificação, contenção e erradicação de ameaças cibernéticas em um ambiente crítico e altamente regulado. Esse profissional terá papel chave na proteção dos ativos da instituição, liderando investigações complexas e fortalecendo continuamente as capacidades de detecção e resposta.


Responsabilidades e atribuições

  • Liderar a resposta a incidentes de segurança, incluindo triagem, análise, contenção, erradicação e recuperação
  • Conduzir investigações forenses em endpoints, redes e ambientes cloud
  • Analisar alertas provenientes de SIEM, EDR, NDR e outras ferramentas de segurança
  • Atuar na identificação de causa raiz (root cause analysis) e recomendar ações corretivas
  • Desenvolver e aprimorar playbooks e procedimentos de resposta a incidentes
  • Coordenar ações com times internos (SOC, infraestrutura, desenvolvimento) e stakeholders externos quando necessário
  • Produzir relatórios técnicos e executivos sobre incidentes e riscos identificados
  • Apoiar exercícios de simulação (tabletop e red/blue/purple team)
  • Garantir aderência a requisitos regulatórios e de compliance do setor financeiro
  • Contribuir com melhorias contínuas em processos, ferramentas e capacidades de detecção
  • Desenvolver plano de resposta aos incidentes de segurança, propondo ações corretivas e preventivas
  • Criar mapa de fragilidades para suportar implementação de medidas de correção e mitigação
  • Administrar e configurar ferramentas de segurança, como EDR, SIEM/SOAR (Google Secops é diferencial) e EDR (Crowdstrike é diferencial), além de SASE (Netskope é diferencial), além de PROXY, ZTNA, WAF, DLP, CSPM, MOBILE & E-MAIL PROTECTION
  • Aprimorar atual inteligência em defesa cibernética para segurança perimetral, endpoints, cloud e aplicações críticas
  • Construir modelos de defesa cibernética (playbooks, casos de uso, tunning das configurações, etc)
  • Definir e atualizar instruções de trabalho e procedimentos técnicos de segurança da informação
  • Desenvolver base de conhecimento técnico para utilização do time de Cyber Operations
  • Definição de indicadores operacionais para gestão a vista e análise de tendências
  • Suporte das soluções de SI: Plano de Capacidade, Otimizações e Controle de Roadmap
  • Liderar a resposta a incidentes de segurança, incluindo triagem, análise, contenção, erradicação e recuperação
  • Conduzir investigações forenses em endpoints, redes e ambientes cloud
  • Analisar alertas provenientes de SIEM, EDR, NDR e outras ferramentas de segurança
  • Atuar na identificação de causa raiz (root cause analysis) e recomendar ações corretivas
  • Desenvolver e aprimorar playbooks e procedimentos de resposta a incidentes
  • Coordenar ações com times internos (SOC, infraestrutura, desenvolvimento) e stakeholders externos quando necessário
  • Produzir relatórios técnicos e executivos sobre incidentes e riscos identificados
  • Apoiar exercícios de simulação (tabletop e red/blue/purple team)
  • Garantir aderência a requisitos regulatórios e de compliance do setor financeiro
  • Contribuir com melhorias contínuas em processos, ferramentas e capacidades de detecção
  • Realizar análises forenses de eventos e hunting de ameaças cibernéticas
  • Propor melhorias no ecossistema tecnológico da organização em consonância com as atuais soluções de segurança
  • Trabalhar em conjunto com outras áreas de SI e TI para fortalecer a postura de segurança organizacional.

Requisitos e qualificações

  • Disponibilidade para trabalhar no período: 23h - 08h
  • Experiência sólida em Segurança da Informação, com foco em resposta a incidentes (DFIR)
  • Experiência prática em investigação de incidentes complexos (malware, ransomware, APTs, comprometimento de credenciais, etc.)
  • Conhecimento avançado em análise de logs, correlação de eventos e análise de tráfego de rede
  • Experiência com ferramentas como SIEM (ex: Google SecOps, QRadar), EDR/XDR (ex: CrowdStrike, Defender), e soluções forenses
  • Conhecimento em sistemas operacionais Windows e Linux
  • Domínio de conceitos de redes (TCP/IP, DNS, HTTP/S, etc.)
  • Familiaridade com frameworks como MITRE ATT&CK e boas práticas de resposta a incidentes
  • Experiência com linguagens de script (Python, PowerShell ou Bash)
  • Inglês técnico para leitura e comunicação
  • Formação superior em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.
  • Experiência comprovada em segurança da informação, cibersegurança ou áreas relacionadas de preferência em instituições financeiras.
  • Conhecimento em frameworks e metodologias de segurança (NIST, CIS Controls, OWASP, etc.).
  • Experiência resposta a incidentes, análises forenses e hunting
  • Habilidade para configurar e gerenciar ferramentas de segurança.
  • Certificações como CISSP, CISM, CEH, ISO 27001 Lead Implementer/Auditor são diferenciais.
  • Boa comunicação e habilidade para trabalhar em equipe
  • Disponibilidade para trabalhar pelo menos 3 vezes por semana presencialmente


Competências Desejadas:

  • Experiência no setor financeiro ou ambientes regulados
  • Conhecimento em cloud (AWS, Azure ou GCP) e resposta a incidentes em ambientes cloud
  • Experiência com análise de malware (estática e dinâmica)
  • Conhecimento em threat intelligence e threat hunting
  • Certificações como GCFA, GCIH, CISSP, CHFI ou similares
  • Experiência com automação e orquestração (SOAR)
  • Atenção aos detalhes e capacidade de identificar padrões e anomalias.
  • Excelentes habilidades de comunicação verbal e escrita.
  • Proatividade e capacidade de tomar decisões informadas rapidamente.
  • Compromisso com a ética e a confidencialidade das informações.
  • DNA de inovação. Inconformismo com o status quo
  • Alta capacidade analítica e senso investigativo
  • Tomada de decisão sob pressão
  • Proatividade e senso de urgência
  • Boa comunicação (técnica e executiva)
  • Colaboração e trabalho em equipe multidisciplinar

Informações adicionais

  • Atuação em ambiente crítico e de alta complexidade
  • Contato com tecnologias avançadas e ameaças reais
  • Incentivo a certificações e desenvolvimento contínuo
  • Pacote de remuneração e benefícios competitivo com o mercado
  • Assistência Médica;
  • Assistência Odontológica Omint;
  • Seguro de Vida;
  • PLR;
  • PPR;
  • ABC com Você: um programa que cuida dos colaboradores e seus familiares, com assistência jurídica, social, psicológica e financeira;
  • Vale Refeição;
  • Vale Alimentação;
  • Licença Paternidade e Maternidade estendidas: paternidade 20 dias e maternidade 6 meses;
  • Auxílio Creche/Babá;
  • Day Off anual;
  • Auxílio Home Office;
  • Auxílio Infraestrutura para Home Office;
  • TotalPass

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista com Atração de Talentos
  3. Etapa 3: Entrevista Gestor
  4. Etapa 4: Contratação

Quem somos

Somos o ABC Brasil. O banco múltiplo com mais de 35 anos de história, especialistas em soluções financeiras e que impulsiona grandes negócios do país - combinando solidez internacional com a agilidade de uma gestão local, próxima e autônoma.

Com um portfólio completo de produtos e serviços, nosso foco está em gerar impacto real nos nossos clientes, evoluindo com o mercado e conforme as necessidades de cada um deles, sempre com responsabilidade, integridade e confiança mútua.

E esta forma de nos relacionarmos nos torna únicos. Acreditamos que conexões verdadeiras e com respeito às diferenças constrói um ambiente colaborativo, humano e inspirador. Aqui, cada pessoa pode ser quem é - e crescer com autonomia e protagonismo.

ABC Brasil. O banco de quem é singular.

#EuSouSingular #SouABCBrasil #ABCBrasil

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga