Navegar
···
Entrar / Registrar
Resumo da Vaga: Buscamos um profissional para atuar no desenvolvimento e manutenção do Plano de Resposta a Incidentes, liderando treinamentos e investigações de segurança. Principais Destaques: 1. Atuação em incidentes críticos e investigação forense. 2. Liderança no processo de lições aprendidas e melhorias. 3. Autonomia e liberdade para escrever sua própria jornada. Somos mais que uma máquina, somos pessoas que transformam e **criam infinitas possibilidades.** Trabalhamos para **simplificar e impulsionar negócios para todas as pessoas**, oferecendo soluções financeiras inteligentes. Aqui, investimos em **tecnologia**, promovemos **desenvolvimento** e fomentamos a **inovação** para criar novos caminhos possíveis e gerar impacto positivo no mundo. Na Cielo, a gente trabalha com **autonomia** para escrever nossa própria jornada, **liberdade** para ser quem a gente é, e a oportunidade de **fazer acontecer**. Somos um time que **sonha no plural**, oferecendo uma experiência completa e focando no bem\-estar físico e mental de nossos mais de 7\.000 colaboradores e suas famílias. Acreditamos na **inclusão e acolhimento** de todas as pessoas, com suas singularidades e diversidade de vivências. Bora realizar seus sonhos com a gente! **Responsabilidades e atribuições** ----------------------------------- **Tem lugar para você nesse propósito:** * Desenvolvimento e manutenção do Plano de Resposta a Incidentes, incluindo procedimentos operacionais para SOC/CSIRT; * Condução de treinamentos técnicos e orientação dos analistas sobre processos de resposta; * Identificação de falhas e proposta de melhorias em tecnologias, ferramentas e processos de resposta a incidentes; * Atuação em incidentes críticos, incluindo investigação, contenção, recuperação e comunicação com áreas envolvidas; * Coleta, preservação e análise de evidências digitais, com elaboração de relatórios forenses conforme boas práticas; * Coordenação de warrooms técnicos e participação na gestão de crise e comunicação externa; * Ajuste de regras de correlação no SIEM, criação de casos de uso e automações via playbooks; * Realização de hunting proativo e integração de TTPs emergentes ao modelo MITRE ATT\&CK; * Apoio à gestão do SOC com indicadores, métricas de eficácia (MTTR, tempo de contenção, impacto evitado) e ritos de governança; * Liderança no processo de lições aprendidas, com propostas de correções e acompanhamento de melhorias. **Requisitos e qualificações** ------------------------------ **O que o \#TimeCielo espera de você?** * Conhecimento em frameworks MITRE ATT\&CK, Cyber Kill Chain e NIST 800\-61; * Experiência com SIEM (ex: Microsoft Sentinel), EDR, SOAR e ferramentas de sandboxing; * Capacidade de triagem e enriquecimento de IOCs (hashes, IPs, domínios, URLs, certificados); * Conhecimento em coleta e análise de evidências digitais (logs, dumps de memória, artefatos, análise de hosts); * Domínio de sistemas operacionais (Windows, Linux, macOS) e redes/protocolos (TCP/IP, DNS, HTTP/S, SMTP); * Experiência com investigação forense básica e análise de campanhas maliciosas (phishing, ransomware); * Habilidade em programação/scripting (Python preferencial; Bash, PowerShell) e integração via APIs; * Familiaridade com automações de resposta (SOAR, playbooks) e ingestão de feeds; * Experiência com modelagem de casos de uso e regras de correlação em SIEM; * Conhecimento em modelos de risco e impacto para priorização de resposta e comunicação com áreas de negócio; * Capacidade de transformar dados técnicos em relatórios acionáveis para públicos técnicos e executivos; * Tomada de decisão baseada em risco e contexto de negócio; * Inglês técnico avançado (leitura e escrita) para comunicação com fornecedores e agentes estrangeiros. **O que aumenta suas chances?** * Experiência em Reposta a Incidentes de Grande porte, em todo ciclo de resposta; * Experiência em incidentes que envolvem exploração de API, sistemas de e\-commerce e meios de pagamento, enumerações de dados, enumeração de cartão, etc. * Conhecimento em criação de regras e correlação no SIEM (Sentinel) * Experiência com IA/LLMs aplicada à triagem e enriquecimento no processo de resposta a incidentes. **Informações adicionais** -------------------------- **Por que viver infinitas possibilidades ao nosso lado?** * Assistência Médica e Odontológica; * Remuneração Variável Anual (PPR); * Auxílio Refeição e Alimentação; * Fretado/vale\-transporte ou estacionamento; * Modelo Híbrido; * Auxílio Trabalho Remoto; * Seguro de Vida; * Seguro residencial e automóvel; * Assistência funeral familiar; * Previdência Privada; * Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc); * Campanha de Vacinação; * Acesso à diversos cursos em nossa plataforma Educa; * Wellhub; * Programa de Gestação Saudável; * Licença Maternidade e Paternidade estendida; * Auxílio Creche; * Day Off de Aniversário; * Dress Code Flexível; * Horário Flexível; * Sexta curta; * Almoço estendido (1h30\).
