Analista Sênior Em Resposta A Incidentes

Detalhes da Vaga

O Analista Sr. em Resposta a Incidentes é um profissional-chave na detecção, análise e mitigação de incidentes de segurança cibernética, garantindo a proteção dos ativos digitais da organização.
Essa posição exige habilidades técnicas avançadas para investigar ameaças, analisar vulnerabilidades e implementar medidas eficazes de contenção e recuperação.
O profissional atuará de forma colaborativa com diferentes equipes, contribuindo para a melhoria contínua dos processos de segurança e resposta a incidentes, além de acompanhar tendências emergentes no cenário de ameaças cibernéticas.
Principais Responsabilidades: Monitorar, investigar e responder a incidentes de segurança de alta complexidade, garantindo uma resposta eficiente e estruturada.
Liderar a análise de incidentes críticos, incluindo identificação de causas, contenção, erradicação e recuperação.
Realizar análises detalhadas de logs, tráfego de rede e artefatos de sistemas para identificar padrões de ataque e atividades maliciosas.
Participar da configuração e otimização de ferramentas de segurança, como SIEM, EDR, IDS/IPS e firewalls.
Conduzir análises forenses digitais para coletar e preservar evidências relacionadas a incidentes.
Atuar como mentor técnico para outros membros da equipe, promovendo boas práticas e compartilhando conhecimento.
Desenvolver e aprimorar playbooks, runbooks e procedimentos operacionais de resposta a incidentes.
Criar e apresentar relatórios técnicos e executivos sobre os incidentes investigados, destacando riscos e ações corretivas.
Identificar tendências de ameaças cibernéticas e propor medidas proativas para mitigação de riscos.
Colaborar com equipes de TI, Segurança e Gestão de Riscos para alinhar estratégias de resposta e prevenção.
Requisitos: Graduação em Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas relacionadas.
Experiência em segurança cibernética, com foco em resposta a incidentes.
Conhecimento avançado de ferramentas de segurança, como SIEM (Splunk, QRadar), EDR (CrowdStrike, SentinelOne) e análise de tráfego de rede.
Experiência em investigação e remediação de ameaças como ransomware, APTs (Advanced Persistent Threats) e explorações de vulnerabilidades.
Habilidades em análise de logs, sistemas operacionais (Windows, Linux) e infraestrutura de rede.
Familiaridade com frameworks de segurança, como MITRE ATT&CK, NIST CSF e ISO 27001.
Conhecimento em inteligência de ameaças (Threat Intelligence) e técnicas de Threat Hunting.
Inglês avançado para leitura técnica e comunicação em um contexto global.
Diferenciais: Certificações avançadas, como OSCP, CHFI, CISSP ou CCSP.
Habilidade em desenvolvimento de scripts para automação de tarefas de segurança (Python, Bash, PowerShell).
Experiência com frameworks e processos de gestão de vulnerabilidades.
Experiência em cenários de tabletop exercises e treinamentos de segurança cibernética.
Como é o ambiente de trabalho?
No Luizalabs, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano.
Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio.
Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.


Salário Nominal: A acordar

Fonte: Talent_Dynamic-Ppc

Função de trabalho:

Requisitos

Instalador E Reparador Ftth / - (Brasília - Df)

Buscamos pessoas que sejam inovadoras, que possuam foco nos resultados, preocupação com a segurança e que sejam compromissadas com as pessoas. Acreditamos qu...


Telemont - Distrito Federal

Publicado 13 days ago

Encarregado Redes I / - (Brasília - Df)

ResponsabilidadesSupervisionar equipes por meio de controles, acompanhamento em campo, reuniões e indicadores;Garantir monitoria técnica por meio de acompanh...


Telemont - Distrito Federal

Publicado 13 days ago

Administrador De Tableau

Descri??????o da oferta: Empresa de Tecnologia admite Administrador de Tableau em Brasília. Principais Responsabilidades: Instalar e configurar servidores ...


Empresa De Tecnologia - Distrito Federal

Publicado 13 days ago

Data Entry Specialist (Remote From Anywhere)

At Workling, we're revolutionizing the way businesses thrive by seamlessly matching challenges with skills, igniting instant impact and fueling continuous gr...


Workling - Distrito Federal

Publicado 13 days ago

Built at: 2024-12-22T05:57:54.796Z