Caro usuário, habilite o javascript para que esse site funcione corretamente.

Cyber Security Incident Responder | DFIR

CLT (Efetivo)Presencial (Local)Brasília-DFEmpresa Confidencial (Cadastre-se)

Na Confidencial (Apenas para Cadastrados), nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A Confidencial (Apenas para Cadastrados) é o SEU lugar! 💙

O que nos move em direção ao futuro?

A lealdade guia nossas ações, com integridade e verdade sempre presentes.

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.

Com proatividade e competência, o crescimento é uma realidade para quem se destaca.

A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.

O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.

A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença.

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente! 🚀

Responsabilidades e atribuições

  • Analisar logs de host, rede e aplicativos, além de malware e código bem como detectar ameaças avançadas
  • Conter e remediar incidentes de segurança
  • Criar, recomendar e ajudar no desenvolvimento de políticas de segurança baseado em resultado de análise de incidentes de cibersegurança
  • Monitorar sistema de detecção de intrusão e analisar alertar de segurança
  • Colaborar com o time de detecção no desenvolvimento de casos de uso e alertas de correlação no SIEM para monitoramento contínuo de segurança
  • Escrever relatórios técnicos e executivos de incidentes de segurança, bem como destacar e identificar riscos e lacunas resultantes desses incidentes
  • Participar de operações de hunting de ameaças usando inteligência de ameaças, análise de dados de log anômalos e resultados de sessões de brainstorming para detectar e mitigar os agentes de ameaças
  • Desenvolver metodologias avançadas para identificar grupos de agentes de ameaças e ferramentas, técnicas e procedimentos associados
  • Aplique habilidades analíticas e técnicas para investigar invasões, identificar atividades maliciosas e possíveis ameaças internas.
  • Fornecer orientação e/ou liderar o desenvolvimento de relatórios de risco de segurança da informação contínuos, monitorando as principais tendências e definindo métricas para medir regularmente a eficácia e a produção de hunt.
  • Identificar ameaças potenciais e identifique ferramentas e metodologias de hacking atuais e em evolução
  • Utilize ferramentas de análise forense de dados de rede, o SIEMs para ingestão de dados de segurança e o SandBox para análise de dados de segurança
  • Revisar e analisar incidentes de segurança e dar suporte à resposta a incidentes
  • Elaborar relatórios de segurança de rotina, obter parecer dos analistas de segurança e encaminhar para os clientes;
  • Comunicar, mantendo registro formal da comunicação, clientes e equipes internas sobre fatos relevantes inerentes as atividades do suporte técnico e processamento dos chamados;
  • Apoio as equipes de Segurança e Infraestrutura na contenção e remediação, analisando criticamente os processos e propondo melhorias;
  • Criar documentação (playbook);

Requisitos e qualificações

  • Diploma de curso de nível superior de graduação na área de Tecnologia da Informação ou graduação em qualquer curso superior;
  • 3 anos realizando atividades de resposta a incidente
  • 3 anos de experiência em detecção de intrusão e/ou tratamento de incidentes
  • CompTia Security +, CompTIA Cysa+, CEH, CISSP
  • Conhecimento/Compreensão da estrutura/modelo de ameaças da Cadeia de Cyber Kill para a identificação e prevenção da atividade de invasões cibernéticas e para insights e relatórios aprimorados da atividade cibernética
  • Conhecimento em framework de ataques e defesa (MITRE ATT&CK, NIST, OWASP);
  • Conhecimento em Firewalls, WAF, Endpoint, Proxy, Anti-spam, EDR, ambientes Windows e Linux
  • Disponibilidade para viagens
  • Inglês intermediário.

Informações adicionais

Na Confidencial (Apenas para Cadastrados), acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores! Aqui você encontra:

Para sua saúde física e mental:

🩺 Plano de saúde sem mensalidade para você;

🦷 Plano odontológico sem mensalidade para você;

🌱Seguro de vida;

📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;

💙 Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;

🏋️‍ Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).

Para seu dia a dia:

💰 Previdência Privada;

🚌 Vale transporte;

🍽️ Vale Alimentação ou Refeição;

🎂 Dayoff de Aniversário: Que tal uma folga no mês do aniversário?

🧥Casual Confidencial (Apenas para Cadastrados) – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;

☕ Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!;

🤝 Programa de indicação de novos colaboradores com bônus em dinheiro;

💻Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho.

Para o desenvolvimento da sua carreira:

📚 Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;

🚀 Oportunidade de crescimento profissional;

🚀 Cultura de feedback e desenvolvimento;

🚀 Programa exclusivo para lideranças;

🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.

Tá esperando o que? #vemserConfidencial (Apenas para Cadastrados)

#LI-AM1

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista técnica
  3. Etapa 3: Entrevista Comportamental
  4. Etapa 4: Proposta salarial
  5. Etapa 5: Contratação

Venha fazer parte da Confidencial (Apenas para Cadastrados): Protegendo o mundo digital, valorizando pessoas 💙

Na Confidencial (Apenas para Cadastrados), somos apaixonados por cibersegurança e acreditamos que proteger o mundo digital vai além da tecnologia, é sobre cuidar das pessoas. Todos os dias, trabalhamos para garantir a segurança de empresas, permitindo que elas cresçam em um ambiente seguro e confiável. Nosso objetivo é claro: cuidar da segurança digital para que nossos clientes possam focar no que realmente importa.


Com 28 anos de experiência e uma equipe de mais de 800 colaboradores, já protegemos mais de 1 milhão de ativos e resolvemos mais de 10 mil incidentes de segurança. Somos um time que cresce junto e nunca para de inovar.


Nossos reconhecimentos:


🏆 Estamos entre as melhores do mundo em cibersegurança, sendo a única brasileira no Top 22 do ranking global MSSP Alert.


🏆 Fomos reconhecidos como Empresa do Ano em 2023 pela Frost & Sullivan.


🏆 Recebemos o selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health, reafirmando nosso compromisso com o bem-estar dos colaboradores.


🏆 Somos destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens™, sendo referência em serviços de segurança gerenciados.


🏆 Temos a certificação Certigov, que garante as melhores práticas em compliance e vendas ao governo.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga