Especialista de Segurança da Informação III – Incidentes

Descrição da vaga

Buscamos um(a) profissional experiente para atuar no time de Blue Team, com foco em monitoramento e análise de segurança, resposta a incidentes e inteligência de ameaças. Será responsável por identificar, investigar e conter ameaças ao ambiente corporativo — incluindo lojas, centros de distribuição, escritórios e infraestrutura — sendo protagonista na maturidade do nosso programa de cibersegurança.

Responsabilidades

• Monitorar alertas e eventos de segurança provenientes de SIEM, XDR e demais ferramentas da stack de segurança, realizando triagem, correlação e análise de logs
• Conduzir o ciclo de resposta a incidentes: identificação, contenção, erradicação, recuperação e lições aprendidas (Post-Mortem)
• Realizar análise forense de artefatos digitais (endpoints, memória, logs, tráfego de rede) para suporte às investigações
• Desenvolver e ajustar regras de detecção, playbooks e casos de uso no SIEM
• Coletar, processar e analisar inteligência de ameaças (TTPs) relevantes ao setor de varejo e ao perfil de ataque da organização
• Monitorar superfície de ataque externa, vazamentos de credenciais e menções à marca em fontes abertas e fechadas
• Produzir relatórios e boletins de inteligência acionáveis para times técnicos e para a liderança
• Documentar incidentes com rigor técnico e elaborar relatórios executivos para áreas de negócio
• Contribuir para evolução de métricas do SOC (MTTD, MTTR) e cobertura de detecção
• Apoiar na revisão e criação de políticas, processos e procedimentos alinhados aos frameworks NIST CSF, ISO 27001, SANS e CIS Controls
• Colaborar com o time de Red Team em exercícios de Purple Team para validação de controles
• Apoiar o desenvolvimento técnico de analistas júnior e pleno da equipe

• Superior completo em Ciência da Computação, Engenharia de Computação, Sistemas de Informação ou áreas correlatas
• Experiência com operações de segurança (SOC), resposta a incidentes ou threat intelligence
• Domínio do framework MITRE ATT&CK para mapeamento de TTPs e aplicação em detecção e investigação
• Experiência com SIEM (Splunk, Microsoft Sentinel, IBM QRadar ou similares) e EDR/XDR (CrowdStrike, SentinelOne, Microsoft Defender ou similares)
• Capacidade de conduzir análise forense em endpoints Windows e Linux e análise de tráfego de rede (Wireshark, Zeek)
• Habilidade de comunicar riscos técnicos em linguagem de negócio para públicos não técnicos

Benefícios:

🩺 Assistência Médica e Odontológica

💳 Vale-compras Assaí

🪪 Compra+ Assaí

🍴 Refeição no local de trabalho

👩‍🍼 Extensão da Licença Maternidade

🚌 Vale Transporte

🏋️‍♀️🏋️‍♂️ Parcerias com academias Wellhub e TotalPass

🏥 Ambulatório assistencial

🚗 Estacionamento gratuito

💅 Descontos com manicure

💆‍♀️💆‍♂️ Quick Massagem

📝 Parceria com faculdades

💹 PPR

📈 Plano de Carreiras

➕ Entre outros!

Hey, você!

Já pensou em trabalhar em uma empresa com mais de 50 anos de tradição? Considerada a marca mais valiosa do varejo alimentar segundo os rankings de 2025 da Interbrand, Brand Finance e TM20 /Infomoney.

Mas primeiro, deixa a gente se apresentar: somos o Confidencial (Apenas para Cadastrados) e estamos em busca de profissionais como você! Queremos fortalecer ainda mais a Nossa Gente, composta por mais de 90 mil colaboradores(as), distribuídos por nossos escritórios, CDs e mais de 300 lojas.

É muita coisa, não é mesmo? Mas pode ter certeza de que aqui nós olhamos para cada pessoa, enxergando e valorizando suas particularidades e respeitando as diferenças, pois acreditamos no poder da Diversidade e da Inclusão!

Essa é uma frente muito importante para nós e, por isso, somos signatários da Iniciativa Empresarial pela Igualdade Racial e, aderimos o Selo “Sim a Igualdade Racial”, além de outros compromissos como Movimento Mulher 360, Princípios de Empoderamento da Mulher da ONU (WEPs), Coalizão Empresarial pelo Fim da Violência Contra Mulheres e Meninas, Fórum de Empresas e Direitos LGBTI+, Rede Empresarial pela Igualdade Social e Fórum Empresas com Refugiados (ACNUR), que fortalecem nossas ações e impactam para gerar transformações na sociedade.

Fazemos questão de promover, dia a dia, um ambiente onde todos e todas se sintam bem e felizes, e não é à toa que o principal valor da nossa cultura é o ‘Cuidado com a Nossa Gente’. Por isso também, estamos entre as Melhores Empresas para Trabalhar do Varejo, segundo o ranking da GPTW.

Ficou com vontade de fazer parte desse time? Uma coisa a gente garante: o que não falta por aqui é ‘Paixão pelo que fazemos’, e você vai sentir isso em cada etapa do nosso negócio, na entrega e na dedicação de todas as nossas pessoas. Simplesmente, porque Ser Assaí é Assim.

#VEMSERASSAÍ você também!