Quais são os desafios? 1.Análise e investigação de eventos, logs e alertas, usando como fonte tanto o SIEM, quanto ferramentas de detecção de malware e registros dos próprios dispositivos e/ou sistemas operacionais, coletando, ordenando e correlacionando evidências para posterior produção de análise de causa raiz; 2.Realizar engenharia reversa de malwares (análise estática e dinâmica), de modo à identificar técnicas de invasão, exploração e propagação; 3.Elaboração de IoCs (indicadores de comprometimento) como resultado de investigações e análises; 4.Criação, atualização e manutenção de procedimentos operacionais (play books) de modo que possam ser utilizados por outros membros dos times na investigação e tratativa de incidentes de segurança; 5.Criação e manutenção de scripts que contribuam para acelerar os processos de investigação e resposta à incidentes de segurança; 6.Elaborar relatórios de análise de causa-raiz detalhados, inclusive análise forense; 7.Entendimento e utilização de frameworks MITRE e/ou NIST; 8.Interagir com times multidisciplinares de modo à atuar como facilitador na execução de procedimentos de investigação e resposta à incidentes de segurança. 9.Repassar conhecimento para cargos de menor maturidade. 10. Apoiar a gestão na melhoria da maturidade dos times de CSIRT e SOC, bem como no serviço prestado. Requisitos: Ensino Superior em áreas de Tecnologia da Informação (ou afins). Certificações CND, ECIH, CSA, GCIH, e CIR e/ou afins será considerada diferencial Inglês avançado, inclusive para interação com fabricantes e/ou clientes internacionais Entendimento avançado de redes IP e protocolos, inclusive análise de tráfego Domínio de ferramentas de mapeamento e scans diversos Domínio de técnicas de troubleshooting em arquiteturas complexas de sistemas operacionais Linux e Windows (inclusive AD) Habilidade de desenvolver scripts e/ou códigos em linguagens como python, bash script, powershell Estabilidade emocional diante de situações de crise e stress intenso Elevada capacidade analítica, organização e expressão verbal e/ou escrita O que oferecemos a você? ?? Na Cipher nosso beneficio é flexível VR/VA - Flash ?? Auxilio Home Office, para dar uma força adicional aos gastos do mês, já que estará trabalhando de casa na maior parte do tempo. ?? Precisa trabalhar presencial? Vale transporte e convênio com estacionamentos próximos. ?? Day off de aniversário, para comemorar como quiser e um voucher para curtir ainda mais o seu dia. ?? Adoramos dar presentes em momentos especiais, temos o CASEI e o BABY BORN para estes momentos. ????? Gympass, para manter a saúde e o bem-estar físico em dia. ?? Plano de saúde e Odontológico Sul América. ?? Auxilio Creche. ?? Auxilio Educação, mantemos sempre em atualização e para isso temos um programa de auxílio a educação. ?? Seguro de Vida. Quem somos nós? Somos a Cipher, uma empresa do grupo Prosegur especializada em Cibersegurança. A Prosegur é líder global no setor em serviços integrados de segurança (vigilância e tecnologia corporativa), monitoramento de alarmes, transporte de valores. Com uma presença internacional em 25 países a Prosegur, proporciona às empresas e lares, uma segurança de confiança baseada nas soluções mais avançadas do mercado. Valorizamos e incentivamos o conhecimento técnico e a capacidade de inovar de Nossa Gente e acreditamos que assim é possível atingir nosso propósito de tornar o mundo mais seguro para todos. Se você se identifica com o nosso negócio e propósito, venha fazer parte do nosso time e acelerar sua carreira.