**Descrição**:
A área de** Detecção e Resposta a Incidentes Cibernéticos **é responsável por definir arquitetura tecnológica, conduzir projetos e manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética.
**Descrição das Atividades**:
- Monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactado por elas;
- Executar análise de incidentes, correlacionando dados de várias fontes;
- Identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o funcionamento dos sistemas críticos;
- Detectar e tratar vulnerabilidades em redes, servidores e aplicações da empresa;
- Realizar a triagem inicial e o atendimento dos chamados e incidentes abertos recebidos ou detectados;
- Rastrear, analisar e evidenciar ameaças cibernéticas;
- Escalar incidentes para equipes apropriadas para assistência adicional.
**Desafios da Função**:
- Manter-se atualizado em técnicas de ataque e de defesa cibernética (Agile Learning);
- Atuar próximo às áreas de operações para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua.
**Requisitos**:
**Requisitos Mandatórios**:
- Qradar SIEM;
- The Hive;
- EDR (Endpoint Detection and Response);
- Linux;
- SOAR;
- Ensino Superior completo ou cursando em Sistemas da Informação, Engenharia da Computação ou áreas correlatas.
**Requisitos Desejáveis**:
- WAF (Web Application Firewall);
- UTM (Unified Threat Management);
- PAM (Privileged Access Management);
- CASB (Cloud Access Security Broker);
- Threat Intelligence;
- Certificação ITIL;
- Certificação CEH;
- Certificação CSA;
- Certificação ECIH.
**Vivências/Experiências**:
- Vivência em processos, procedimentos, tecnologias e fluxos de trabalho do SOC;
- Vivência do Processo de Resposta a Incidentes;
- Vivência em ferramentas de segurança para detectar, prevenir e mitigar ataques cibernéticos;
- Experiência prática no processo de triagem de alertas;
- Vivência em identificação de padrões suspeitos, extração de informações e investigação de incidentes em ferramenta de SIEM;
- Experiência em execução e acompanhamento de Playbooks em ferramenta SOAR;
- Experiência em análise forense básica de rede;
- Experiência em análises e Revisões de log;
- Vivência em avaliação básica de malware e outros artefatos maliciosos;
- Experiência em inteligência de ameaças cibernéticas;
- Experiência no uso de sistemas de tíquetes do Service Desk.
**Aqui promovemos a inclusão social e valorizamos as diferenças.**
**Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).**
**Os benefícios do cooperativismo têm explicação!**
**Company: Centro Cooperativo Sicoob - CCS**
**Benefícios**:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Gympass, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional)