Quais são os desafios?1.Análise e investigação de eventos, logs e alertas, usando como fonte tanto o SIEM, quanto ferramentas de detecção de malware e registros dos próprios dispositivos e/ou sistemas operacionais, coletando, ordenando e correlacionando evidências para posterior produção de análise de causa raiz;2.Realizar engenharia reversa de malwares (análise estática e dinâmica), de modo à identificar técnicas de invasão, exploração e propagação;3.Elaboração de IoCs (indicadores de comprometimento) como resultado de investigações e análises;4.Criação, atualização e manutenção de procedimentos operacionais (play books) de modo que possam ser utilizados por outros membros dos times na investigação e tratativa de incidentes de segurança;5.Criação e manutenção de scripts que contribuam para acelerar os processos de investigação e resposta à incidentes de segurança;6.Elaborar relatórios de análise de causa-raiz detalhados, inclusive análise forense;7.Entendimento e utilização de frameworks MITRE e/ou NIST;8.Interagir com times multidisciplinares de modo à atuar como facilitador na execução de procedimentos de investigação e resposta à incidentes de segurança.9.Repassar conhecimento para cargos de menor maturidade.10. Apoiar a gestão na melhoria da maturidade dos times de CSIRT e SOC, bem como no serviço prestado.Requisitos:Ensino Superior em áreas de Tecnologia da Informação (ou afins).Certificações CND, ECIH, CSA, GCIH, e CIR e/ou afins será considerada diferencialInglês avançado, inclusive para interação com fabricantes e/ou clientes internacionaisEntendimento avançado de redes IP e protocolos, inclusive análise de tráfegoDomínio de ferramentas de mapeamento e scans diversosDomínio de técnicas de troubleshooting em arquiteturas complexas de sistemas operacionais Linux e Windows (inclusive AD)Habilidade de desenvolver scripts e/ou códigos em linguagens como python, bash script, powershellEstabilidade emocional diante de situações de crise e stress intensoElevada capacidade analítica, organização e expressão verbal e/ou escritaO que oferecemos a você? Na Cipher nosso beneficio é flexível VR/VA - Flash Auxilio Home Office, para dar uma força adicional aos gastos do mês, já que estará trabalhando de casa na maior parte do tempo.