Detecção, Resposta e Inteligência de Ameaças (Líder/Gerente)

Visão Geral do Papel:

Estamos buscando um profissional altamente qualificado e motivado para liderar nossa função de Detecção, Resposta e Inteligência de Ameaças. Este papel é crucial para garantir a identificação, análise e mitigação rápida de incidentes de cibersegurança, além de aprimorar a resiliência geral e a postura de segurança da organização.

RESPONSABILIDADES:

Detecção de Incidentes:

• Monitorar continuamente a atividade da rede e do sistema, logs e alertas usando ferramentas SIEM, sistemas de detecção de intrusões e outras tecnologias para descobrir atividades suspeitas ou possíveis violações.

Análise de Incidentes:

• Conduzir investigações aprofundadas sobre eventos de segurança para determinar a causa raiz, avaliar o impacto e rastrear a origem e as técnicas utilizadas no ataque.

Mitigação de Incidentes:

• Desenvolver e executar estratégias eficazes de contenção e remediação, incluindo isolar sistemas comprometidos, aplicar patches e impor controles de segurança.

Planejamento de Resposta:

• Projetar, manter e refinar estratégias e playbooks de resposta a incidentes para apoiar respostas eficientes e consistentes em uma variedade de tipos de incidentes.

Coordenação Interfuncional:

• Colaborar com equipes de TI, segurança, jurídica e conformidade para garantir uma resposta a incidentes coesa e oportuna, com comunicação clara em todo o processo.

Documentação e Relatórios:

• Manter registros precisos e detalhados das atividades de tratamento de incidentes, incluindo ações tomadas e resultados. Preparar relatórios claros de incidentes e resumos de lições aprendidas para as partes interessadas.

Inteligência de Ameaças:

• Manter-se atualizado sobre ameaças cibernéticas emergentes, vulnerabilidades e vetores de ataque. Aproveitar feeds de inteligência para informar capacidades de detecção e melhorar estratégias defensivas.

Forense Digital:

• Realizar análise forense e engenharia reversa de malware para coletar evidências, entender o comportamento do ataque e apoiar possíveis processos legais.

Melhoria Contínua:

• Avaliar práticas de resposta a incidentes atuais regularmente, sugerindo melhorias e adotando melhores práticas para fortalecer o programa de segurança.

Disponibilidade:

• Disposição para trabalhar fora do horário comercial regular, quando necessário, para abordar eventos de segurança urgentes.

QUALIFICAÇÕES BÁSICAS:

Certificações Requeridas (pelo menos uma):

• CEH (Certified Ethical Hacker)
• GIAC Certified Incident Handler
• CISSP (Certified Information Systems Security Professional)
• CompTIA Security+

Experiência:

• 4 a 6 anos de experiência em Operações de Segurança e Resposta a Incidentes
• Forte conhecimento em administração do Splunk, incluindo análise e indexação de dados
• Experiência prática com padrões de conformidade de segurança como ISO 27001 e/ou PCI-DSS

Habilidades Técnicas:

• Compreensão sólida da identificação de ameaças em rede, endpoint, API e comportamento do usuário
• Familiaridade com princípios de cibersegurança, incluindo gerenciamento de riscos e incidentes, vetores de ameaças e métodos de ataque comuns
• Experiência em trabalhar com várias plataformas de SO, incluindo Windows e Linux
• Conhecimento em ambientes de nuvem, particularmente AWS e Alibaba Cloud
• Confortável em trabalhar com aplicativos, bancos de dados e middleware do ponto de vista da segurança
• Proficiência em scripts (Python, Bash ou PowerShell) para automação e tratamento de incidentes
• Experiência com ferramentas de Infraestrutura como Código (por exemplo, Terraform)
• Conhecimento de ferramentas de conteinerização e orquestração como Kubernetes e Docker é um diferencial

Habilidades Interpessoais:

• Fortes habilidades analíticas e de resolução de problemas
• Comunicador eficaz com boas habilidades interpessoais
• Capacidade de trabalhar bem sob pressão e tomar decisões rápidas e informadas
• Proficiência com ferramentas do Google Workspace, particularmente Google Sheets
• Habilidade em criar relatórios profissionais e painéis de segurança

Este papel é ideal para um profissional de cibersegurança motivado que prospera em ambientes dinâmicos e é apaixonado por defender proativamente contra ameaças em evolução.

Por favor, consulte a descrição do trabalho.