Caro usuário, habilite o javascript para que esse site funcione corretamente.

[Cibersegurança] Analista III de Resposta a Incidentes - DFIR

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Junior

[Cibersegurança] Analista III de Resposta a Incidentes - DFIR

Confidencial (Apenas para Cadastrados) | São Paulo - SP | Remoto

Descrição da vaga

Responsável pela prevenção, tratamento e elucidação de Incidentes de Segurança, a fim de proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.

Responsabilidades e atribuições

  • Elaboração e envio de relatórios de investigação de incidentes, seguindo as diretrizes de tempo da LGPD e da ISO 27001
  • Análise e tratamento de alertas de segurança, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute, utilizando ferramentas de resposta a incidentes
  • Condução de atividades de investigação e threat hunting, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute, utilizando ferramentas de resposta a incidentes
  • Implementação de processos e tecnologias do Centro de Detecção (Preparação, Identificação, Contenção, Erradicação, Recuperação e Lições Aprendidas), com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Desenvolvimento de automações para coleta e investigação de segurança, utilizando frameworks NIST Cybersecurity Framework e/ou SANS Institute, por meio de linguagens de programação ou scripts
  • Acompanhamento e garantia da evolução de planos de ação preventivos e corretivos para vulnerabilidades e incidentes (Purple Team), com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Condução de testes de invasão (pentest) e elaboração de relatórios técnicos e executivos, com base nos frameworks PTES, OWASP e/ou NIST Cybersecurity Framework
  • Definição de controles e processos operacionais para todas as etapas do modelo Cyber Kill Chain, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Definição de diretrizes operacionais e padrões de relatório para análise forense digital, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Desenvolvimento de automações para coleta e investigação de segurança (atividade repetida no descritivo), com uso de scripts ou linguagens de programação
  • Definição de eventos de segurança a serem centralizados em SIEM, incluindo priorização e tratamento, com base nos frameworks MITRE ATT&CK, NIST Cybersecurity Framework e/ou SANS Institute
  • Garantia da comunicação adequada de incidentes em cloud e mensagens para clientes, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Definição de ferramentas para prevenção e resposta a incidentes, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute

Requisitos e qualificações

  • Graduação em:
    • Ciência da Computação
    • Cyber Segurança
    • Ou áreas correlatas
  • Sistemas Operacionais:
    • Linux – nível intermediário
    • Windows – nível intermediário
  • Conhecimento em:
    • SANS Institute – Incident Response and Threat Hunting
    • SIEM (Security Information and Event Management)
  • Certificações desejadas:
    • CEH
    • OSCP
    • GIAC
  • Frameworks e modelos:
    • MITRE ATT&CK / MITRE Defend
    • Cyber Kill Chain
    • SANS Institute
  • Idiomas:
    • Inglês – nível intermediário
  • Experiência:
    • Mínimo de 3 anos na área

Requisitos desejáveis

  • Dinâmico
  • Proativo
  • Simpático
  • Autodidata
  • Comunicador
  • Disponível / disposto

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede Confidencial (Apenas para Cadastrados), uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.

Sobre a empresa

Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance.
Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes.
Vem com a gente inovar e construir o futuro da tecnologia.
#VemPraConfidencial (Apenas para Cadastrados) #SomosConfidencial (Apenas para Cadastrados)
Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga