Navegar
···
Entrar / Registrar
Resumo da Vaga: Profissional responsável por caçar ameaças ocultas, liderar resposta a incidentes complexos e desenvolver engenharia de detecção de segurança. Principais Destaques: 1. Atuar em Threat Hunting e resposta a incidentes complexos 2. Desenvolver engenharia de detecção e análise forense digital 3. Oportunidades de aprendizado e desenvolvimento técnico O profissional será responsável por caçar ameaças ocultas no ambiente (Threat Hunting), liderar a resposta técnica a incidentes complexos e desenvolver a engenharia de detecção. **Responsabilidades e atribuições** O profissional deve exercer as seguintes atividades: * Caça Proativa de Ameaças (Threat Hunting): Criar e executar hipóteses de caça baseadas em inteligência de ameaças e no framework MITRE ATT\&CK para identificar comportamentos maliciosos que evadiram as ferramentas de segurança padrão. * Adversary Emulation: Simular cenários de ataque (Purple Teaming) para validar a eficácia dos controles de segurança existentes. * Engenharia de Detecção: Desenvolver, testar e implementar novas regras e políticas de detecção no EDR, traduzindo TTPs (Táticas, Técnicas e Procedimentos) de atacantes em alertas automatizados. * Análise Forense Digital: Realizar coleta e análise forense de artefatos (disco, memória, logs de rede) para determinar a causa raiz, a linha do tempo e o impacto de incidentes de segurança. * Threat Intelligence: Consumir e curar feeds de inteligência de ameaças, aplicando IoCs (Indicadores de Comprometimento) e IoAs (Indicadores de Ataque) ao monitoramento do ambiente. * Mentoria e Evolução Técnica: Atuar como mentor técnico para os analistas plenos e juniores, apoiando no desenvolvimento de skills em investigação e defesa. **Requisitos e qualificações** Requisitos Obrigatórios: * Sólida experiência em Threat Hunting, Resposta a Incidentes ou Blue Team avançado. * Formação completa em faculdade com forte base técnica. * Domínio profundo do framework MITRE ATT\&CK e Cyber Kill Chain. * Experiência avançada em operação e criação de queries em SIEM. * Conhecimento profundo em sistemas operacionais (Windows/Linux internals) e redes (análise de pacotes/PCAP, TCP/IP). * Experiência com ferramentas de EDR/XDR (investigação e response). * Habilidade de scripting para automação e análise de dados. * Conhecimento no idioma inglês Requisitos Desejáveis (Diferenciais): * Certificações de mercado avançadas: GCIH, GCFA, GNFA, GREM, CySA\+, OSCP ou equivalentes. * Experiência com Análise de Malware (Engenharia Reversa básica ou análise dinâmica em Sandbox). * Conhecimento em segurança de Cloud (AWS, Azure ou GCP) e contêineres. * Conhecimento em ambientes de automação de infraestrutura crítica (OT). **Informações adicionais** Vantagens para você * Pacote de benefícios competitivos; * Oportunidades de aprendizado e desenvolvimento. Valorizamos a privacidade e a segurança dos dados de todos os candidatos. As informações fornecidas no processo de seleção são coletadas exclusivamente para fins de recrutamento e seleção e serão tratadas de acordo com as normas de proteção de dados pessoais aplicáveis. Adotamos medidas técnicas e organizacionais para garantir que os dados sejam armazenados de segura, acessíveis apenas por pessoas envolvidas no processo seletivo. Os dados não serão compartilhados com terceiros, exceto quando exigido por lei, e serão mantidos apenas pelo tempo necessário para os fins do processo de seleção. Somos o principal parceiro de energia renovável no Brasil. Nascemos com o propósito de contribuir para o desenvolvimento sustentável do país. Com essa ambição, realizamos a maior campanha de medição de ventos do mundo e nos tornamos referência em geração de energia renovável. A partir do maior e mais competitivo portfólio de projetos e impulsionados pela nossa cultura de inovação, nos tornamos líderes em prover soluções sustentáveis. Temos conhecimento em todos os elos da cadeia do setor e trabalhamos para que nossos clientes sejam protagonistas na transição energética. Pelo pioneirismo na identificação de recursos renováveis do país, formamos o maior portfólio de projetos, com ativos de alta eficiência e escalabilidade. Possuímos 3,1 GW de projetos em operação e construção, além do maior portfólio em desenvolvimento do país, para oferecer as mais competitivas soluções para nossos clientes.
