O Especialista Técnico em Resposta a Incidentes é um profissional chave na detecção, análise e mitigação de incidentes de segurança cibernética, garantindo a proteção dos ativos digitais da organização. Essa posição exige habilidades técnicas avançadas para investigar ameaças, analisar vulnerabilidades e implementar medidas eficazes de contenção e recuperação. O profissional atuará de forma colaborativa com diferentes equipes, contribuindo para a melhoria contínua dos processos de segurança e resposta a incidentes, além de acompanhar tendências emergentes no cenário de ameaças cibernéticas. Principais Responsabilidades: Detectar, analisar e responder a incidentes de segurança cibernética em tempo hábil, garantindo a proteção dos sistemas da organização. Realizar análises forenses digitais para coletar e preservar evidências relacionadas a incidentes. Monitorar e gerenciar alertas gerados por ferramentas de segurança, como SIEM, EDR e IDS/IPS. Colaborar na definição e implementação de planos de resposta a incidentes e estratégias de contenção e erradicação. Realizar investigações detalhadas sobre incidentes críticos e propor medidas para evitar recorrências. Documentar todos os aspectos dos incidentes, desde a detecção até a remediação, e produzir relatórios técnicos e executivos. Contribuir para a configuração, manutenção e melhoria das ferramentas de segurança utilizadas pela organização. Participar de treinamentos e simulações de incidentes para testar e aprimorar a prontidão da equipe de segurança. Acompanhar tendências e novas técnicas de ataque, ajustando as estratégias de resposta de acordo. Requisitos: Graduação em Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas correlatas. Prática em resposta a incidentes de segurança cibernética e análise forense. Conhecimento avançado em análise de logs, monitoramento de redes e investigação de ameaças. Familiaridade com ferramentas de segurança, como SIEM (Splunk, QRadar, ou similares), EDR (CrowdStrike, Carbon Black), e firewalls. Compreensão profunda de técnicas e táticas de ataque cibernético, como phishing, ransomware, e exploits de vulnerabilidades. Inglês técnico avançado (para leitura de relatórios e interação com ferramentas e fornecedores internacionais). Experiência em ambientes de nuvem (AWS, Azure, Google Cloud) com foco em segurança cibernética. Experiência em trabalhar em SOC (Security Operations Center) ou com equipes de Threat Hunting. Diferenciais: Experiência com frameworks e normas de segurança, como NIST, ISO 27001 e MITRE ATT&CK. Certificações avançadas, como OSCP, CHFI ou CISSP. Habilidades em automação de tarefas de segurança usando Python, Bash ou PowerShell. Conhecimento em inteligência de ameaças (Threat Intelligence) e análise de malware. Como é o ambiente de trabalho? No Luizalabs, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano. Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio. Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.