**DESCRIÇÃO DA VAGA**:
Somos o Grupo Energisa!
Com mais de cem anos de história, a **Energisa **é o maior grupo privado com controle 100% nacional do setor elétrico brasileiro. Nosso portfólio diversificado abrange 11 **distribuidoras**, 12 concessões de **transmissão**, **geração** de grande porte renovável, uma marca inovadora de soluções energéticas - a (re)energisa -, com geração distribuída por **fonte renovável**,** comercialização** de energia no mercado livre e **serviços de valor agregado**, além de uma **central de serviços compartilhados**, uma empresa de **contact center** e a** fintech** Voltz, a primeira do nosso setor no mercado de contas digitais.
Transformamos, através de nossos mais de 17.000 colaboradores, energia em conforto e desenvolvimento para mais de 20 milhões de pessoas. Acreditamos na força da diversidade e da pluralidade para gerar inovação e atingir resultados incríveis. Aqui todos são muito bem-vindos!
**Quer fazer parte desta história?** Confere se esta oportunidade tem match com o seu perfil e vem conosco participar desta jornada de seleção!
**RESPONSABILIDADES E ATRIBUIÇÕES**:
- Conduzir processos de Resposta a Incidentes Cibernéticos, exercendo a liderança do time em war rooms de casos complexo.
- Atuar na execução de table tops de incidentes de segurança e exercícios Red Team x Blue Team.
- Mapear ameaças e brechas no ambiente corporativo, possuindo um mindset de inteligência de segurança voltada para o negócio.
- Identificar, mitigar e eliminar riscos atrelados a fraudes nos canais digitais da organização, liderando o processo de DFIR.
- Pesquisar e analisar fontes de dados, buscando solução para tratamento de incidentes e prevenção.
- Recomendar melhorias dos processos de SOC.
- Fornecer consultoria quanto a técnicas de prevenção e recuperação de incidentes de segurança da informação e privacidade de dados;
- Elaborar e atualizar runbooks e relatórios de incidentes.
- Automatizar casos de uso via SOAR.
- Auxiliar na identificação de deficiências na coleta de inteligência.
- Acompanhar e reportar status atual de ameaças validas e alvos de monitoramento.
- Identificar táticas e metodologias de ameaças.
- Compilar, integrar e / ou interpretar dados de todas as fontes de monitoramento para inteligência ou valor de vulnerabilidade com relação a alvos específicos.
- Atuar como threat hunter, investigando e classificando ameaças.
- Realizar retrohunting em data sources;
- Realizar mapeamento de superfície de ataque.
- Realizar coleta e análise dados baseados em metodologias de inteligência (ex: OSINT, HUMINT e SOCMINT).
**Responsabilidades e atribuições**
**REQUISITOS E QUALIFICAÇÕES**:
- Ensino superior completo.
- Conhecimentos avançados em Segurança Defensiva (Blue Team).
- Conhecimentos avançados em técnicas de DFIR.
- Conhecimentos avançados na condução de processos de Resposta a Incidentes e Serviços de SOC.
- Conhecimento nas linguagens EQL e KQL.
- Conhecimentos avançados em SIEM (preferencialmente Sentinel).
- Profundo conhecimento de infraestrutura e redes, incluindo protocolos, segurança em cloud pública, conceitos de micro segmentação, defesa em profundidade e zero trust.
- Conhecimentos tecnológicos: NGFWs, Soluções de Gestão de Vulnerabilidades, Patch Management, EDR/XDR, Antispam, Proxies, ZTNA, Micro segmentação, SIEM, Security Analytics, IPS/IDS, PAM, MFA, DMARC, Hardening, WAF e Redes (Routing/Switching/VPN).
- Conhecimento em gerenciamento de controles e conformidade de cibersegurança em ambientes multicloud (Azure, GCP e AWS).
- Conhecimento de ferramentas de segurança em Cloud (ex: Microsoft 365 Defender, Microsoft Defender for Cloud, AWS Security Hub, Oracle Cloud Guard)
- Conhecimento de frameworks e guias de segurança, tais como: NIST 800-61, CIS Controls, NIST CSF, NERC-CIP, ISA/IEC 62443, NIS 800-82, MITRE ATT&CK/D3FEND e OWASP TOP 10.
**Informações adicionais**
As PESSOAS aqui são nossa maior ENERGIA. Pensando em seu bem-estar, oferecemos um leque de benefícios. Da só uma conferida no que você terá:
- Vale alimentação ou Refeição para fazer as compras para sua casa ou comer no seu restaurante preferido;
- Plano de saúde e odontológico para você e sua família;
- Previdência privada para sua reserva financeira e investimentos;
- Auxílio Creche para te apoiar nos primeiros anos com seus filhos;
- Seguro de Vida, para dar mais tranquilidade a você e a quem você ama;
- Participação nos lucros, como incentivo pelo seu trabalho e resultados;
- Programas de qualidade de vida que garantem o bem-estar e promovem a saúde dos nossos colaboradores;
- Programas de Bolsa de Estudo para te apoiar em qualificação profissional;
- Gympass que te dá acesso a mais de 18 mil academias no Brasil.
- Caso receba um feedback negativo, não desanime, fique atento a outras oportunidades.
**POR QUE **FAZER PARTE** DA NOSSA EQUIPE?**:
**#VemSerE