O Analista Sr. em Resposta a Incidentes é um profissional-chave na detecção, análise e mitigação de incidentes de segurança cibernética, garantindo a proteção dos ativos digitais da organização.
Essa posição exige habilidades técnicas avançadas para investigar ameaças, analisar vulnerabilidades e implementar medidas eficazes de contenção e recuperação.
O profissional atuará de forma colaborativa com diferentes equipes, contribuindo para a melhoria contínua dos processos de segurança e resposta a incidentes, além de acompanhar tendências emergentes no cenário de ameaças cibernéticas.
Principais Responsabilidades: Monitorar, investigar e responder a incidentes de segurança de alta complexidade, garantindo uma resposta eficiente e estruturada.
Liderar a análise de incidentes críticos, incluindo identificação de causas, contenção, erradicação e recuperação.
Realizar análises detalhadas de logs, tráfego de rede e artefatos de sistemas para identificar padrões de ataque e atividades maliciosas.
Participar da configuração e otimização de ferramentas de segurança, como SIEM, EDR, IDS/IPS e firewalls.
Conduzir análises forenses digitais para coletar e preservar evidências relacionadas a incidentes.
Atuar como mentor técnico para outros membros da equipe, promovendo boas práticas e compartilhando conhecimento.
Desenvolver e aprimorar playbooks, runbooks e procedimentos operacionais de resposta a incidentes.
Criar e apresentar relatórios técnicos e executivos sobre os incidentes investigados, destacando riscos e ações corretivas.
Identificar tendências de ameaças cibernéticas e propor medidas proativas para mitigação de riscos.
Colaborar com equipes de TI, Segurança e Gestão de Riscos para alinhar estratégias de resposta e prevenção.
Requisitos: Graduação em Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas relacionadas.
Experiência em segurança cibernética, com foco em resposta a incidentes.
Conhecimento avançado de ferramentas de segurança, como SIEM (Splunk, QRadar), EDR (CrowdStrike, SentinelOne) e análise de tráfego de rede.
Experiência em investigação e remediação de ameaças como ransomware, APTs (Advanced Persistent Threats) e explorações de vulnerabilidades.
Habilidades em análise de logs, sistemas operacionais (Windows, Linux) e infraestrutura de rede.
Familiaridade com frameworks de segurança, como MITRE ATT&CK, NIST CSF e ISO 27001.
Conhecimento em inteligência de ameaças (Threat Intelligence) e técnicas de Threat Hunting.
Inglês avançado para leitura técnica e comunicação em um contexto global.
Diferenciais: Certificações avançadas, como OSCP, CHFI, CISSP ou CCSP.
Habilidade em desenvolvimento de scripts para automação de tarefas de segurança (Python, Bash, PowerShell).
Experiência com frameworks e processos de gestão de vulnerabilidades.
Experiência em cenários de tabletop exercises e treinamentos de segurança cibernética.
Como é o ambiente de trabalho?
No Luizalabs, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano.
Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio.
Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.