Navegar
···
Entrar / Registrar
Resumo: Esta função envolve monitoramento contínuo, tratamento de alertas de segurança e execução de processos de Resposta a Incidentes em ambientes corporativos e na nuvem. Pontos principais: 1. Trabalhar na detecção, análise e resposta a incidentes de segurança 2. Realizar triagem inicial e correlação de eventos de segurança por meio de SIEM 3. Contribuir para a aprendizagem contínua sobre tendências e técnicas em cibersegurança **Descrição da empresa** Fundada em 2016 por empreendedores e engenheiros experientes, a Pismo é uma empresa de tecnologia que fornece uma plataforma abrangente de processamento para serviços bancários, emissão de cartões e infraestrutura de mercado financeiro, ajudando clientes a inovar e construir a próxima geração de soluções bancárias e de pagamento. A Pismo integrou-se à Visa em 2024\. Aproveitando as soluções da Visa, nossa plataforma principal e um conjunto crescente de capacidades, a Pismo resolve os desafios tecnológicos enfrentados por grandes bancos, marketplaces e empresas de fintech ao migrarem de sistemas legados para tecnologias mais avançadas no mercado. A plataforma baseada em nuvem da Pismo capacita empresas a desenvolver e lançar produtos financeiros rapidamente, escalando conforme seu crescimento para atingir um público mais amplo, mantendo altos padrões de segurança e disponibilidade. Os 500\+ funcionários da Pismo estão localizados em mais de 10 países ao redor do mundo. **Descrição da vaga** A área de Cibersegurança trabalha na detecção, análise e resposta a incidentes de segurança em ambientes corporativos e na nuvem. Esta posição é fundamental para o monitoramento contínuo do ambiente, apoiando o tratamento de alertas de segurança e a execução de processos e playbooks de Resposta a Incidentes, colaborando de perto com analistas mais experientes e outras equipes técnicas. **O que você fará** * Monitorar eventos de segurança por meio de SIEM e outras ferramentas de segurança, realizando triagem inicial e correlacionando sinais provenientes de múltiplas fontes. * Executar atividades de Resposta a Incidentes, incluindo detecção, investigação, contenção, remediação e documentação de incidentes de segurança. * Analisar alertas e anomalias de segurança para identificar ameaças reais, falsos positivos e áreas que exigem escalonamento. * Realizar atividades de proteção perimetral, garantindo supervisão contínua de firewalls, IDS/IPS e outras tecnologias de segurança de fronteira. * Realizar investigações aprofundadas seguindo processos e playbooks definidos, assegurando tratamento consistente e de alta qualidade dos incidentes. * Apoiar melhorias no monitoramento de segurança, na lógica de detecção e nos processos da equipe Blue Team. * Colaborar com equipes internas para implementar melhorias em políticas, controles e procedimentos. * Testar e validar novas ferramentas e tecnologias para fortalecer as capacidades de detecção e resposta a ameaças. * Produzir relatórios claros e estruturados sobre incidentes, descobertas e etapas de remediação. * Contribuir para a aprendizagem contínua mantendo-se atualizado sobre tendências em cibersegurança, atores ameaçadores e técnicas defensivas. Esta é uma posição remota. Uma posição remota não exige que as atividades sejam realizadas nas proximidades de um escritório da Visa. Posições remotas podem exigir presença física em um escritório da Visa com aviso prévio agendado. \#LI\-Remote **Qualificações** **Requisitos básicos** * Estar localizado no Brasil * Nível de inglês B1 * Experiência prévia em equipe Blue Team, CSIRT, SOC ou outras áreas de segurança * Experiência em Resposta a Incidentes, triagem de alertas, investigação e remediação, trabalhando com base em processos e playbooks definidos * Experiência em monitoramento de segurança / SIEM, correlação de eventos * Identificação de falsos positivos * Conhecimento sobre ingestão e uso de logs * Validação de qualidade de dados * Compreensão dos campos relevantes para detecção * Conhecimento de nuvem e redes * Familiaridade com MITRE ATT\&CK, Cyber Kill Chain e frameworks de Resposta a Incidentes **Qualificações desejáveis** * Conhecimento de WAF * Análise de alertas e regras * Capacidade de distinguir ataques reais de falsos positivos * Conhecimento em proteção web * Conceitos de mitigação de DDoS * Conceitos de mitigação de bots * Conhecimento sobre OWASP * Entendimento geral de frameworks e melhores práticas de segurança de aplicações * Antivírus e ferramentas de segurança essenciais * Compreensão de soluções de proteção de endpoints * Capacidade de analisar e correlacionar alertas de segurança * Certificados digitais \- mTLS * Gerenciamento do ciclo de vida de certificados **Informações adicionais** A Visa é uma empregadora que pratica a igualdade de oportunidades. Candidatos qualificados serão considerados para contratação sem distinção de raça, cor, religião, sexo, origem nacional, orientação sexual, identidade de gênero, deficiência ou status de veterano protegido. A Visa também considerará para contratação candidatos qualificados com histórico criminal de maneira compatível com as diretrizes da EEOC e a legislação local aplicável.
