O Analista Sr. em Resposta a Incidentes é um profissional-chave na detecção, análise e mitigação de incidentes de segurança cibernética, garantindo a proteção dos ativos digitais da organização. Essa posição exige habilidades técnicas avançadas para investigar ameaças, analisar vulnerabilidades e implementar medidas eficazes de contenção e recuperação. O profissional atuará de forma colaborativa com diferentes equipes, contribuindo para a melhoria contínua dos processos de segurança e resposta a incidentes, além de acompanhar tendências emergentes no cenário de ameaças cibernéticas. Principais Responsabilidades: Monitorar, investigar e responder a incidentes de segurança de alta complexidade, garantindo uma resposta eficiente e estruturada. Liderar a análise de incidentes críticos, incluindo identificação de causas, contenção, erradicação e recuperação. Realizar análises detalhadas de logs, tráfego de rede e artefatos de sistemas para identificar padrões de ataque e atividades maliciosas. Participar da configuração e otimização de ferramentas de segurança, como SIEM, EDR, IDS/IPS e firewalls. Conduzir análises forenses digitais para coletar e preservar evidências relacionadas a incidentes. Atuar como mentor técnico para outros membros da equipe, promovendo boas práticas e compartilhando conhecimento. Desenvolver e aprimorar playbooks, runbooks e procedimentos operacionais de resposta a incidentes. Criar e apresentar relatórios técnicos e executivos sobre os incidentes investigados, destacando riscos e ações corretivas. Identificar tendências de ameaças cibernéticas e propor medidas proativas para mitigação de riscos. Colaborar com equipes de TI, Segurança e Gestão de Riscos para alinhar estratégias de resposta e prevenção. Requisitos: Graduação em Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas relacionadas. Experiência em segurança cibernética, com foco em resposta a incidentes. Conhecimento avançado de ferramentas de segurança, como SIEM (Splunk, QRadar), EDR (CrowdStrike, SentinelOne) e análise de tráfego de rede. Experiência em investigação e remediação de ameaças como ransomware, APTs (Advanced Persistent Threats) e explorações de vulnerabilidades. Habilidades em análise de logs, sistemas operacionais (Windows, Linux) e infraestrutura de rede. Familiaridade com frameworks de segurança, como MITRE ATT&CK, NIST CSF e ISO 27001. Conhecimento em inteligência de ameaças (Threat Intelligence) e técnicas de Threat Hunting. Inglês avançado para leitura técnica e comunicação em um contexto global. Diferenciais: Certificações avançadas, como OSCP, CHFI, CISSP ou CCSP. Habilidade em desenvolvimento de scripts para automação de tarefas de segurança (Python, Bash, PowerShell). Experiência com frameworks e processos de gestão de vulnerabilidades. Experiência em cenários de tabletop exercises e treinamentos de segurança cibernética. Como é o ambiente de trabalho? No Luizalabs, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano. Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio. Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.