Escopo geral do trabalho:

Estamos à procura de um Gerente Técnico de Resposta a Incidentes e Inteligência em Ameaças motivado e orientado aos detalhes para se juntar à nossa equipe dinâmica. Esta posição é destinada a indivíduos apaixonados por cibersegurança e ansiosos para desenvolver suas habilidades em um ambiente colaborativo e de apoio. O candidato selecionado fará parte da nossa equipe de Serviços de Segurança Gerenciados e será responsável por investigar incidentes de segurança, analisar evidências digitais realizando análises forenses de discos, realizando inteligência sobre ameaças utilizando OSINT e monitoramento da dark web. Esta função também envolve a busca proativa de ameaças não detectadas dentro de uma organização.

Responsabilidades:

Forense Digital e Resposta a Incidentes (DFIR)

• Liderar investigações forenses em pontos finais comprometidos, servidores e ambientes de nuvem.
• Coletar e analisar evidências digitais de logs, imagens de disco, dumps de memória e tráfego de rede.
• Realizar engenharia reversa de malware e análise de causa raiz para determinar as origens dos ataques.
• Desenvolver playbooks de resposta a incidentes, relatórios forenses e documentação de lições aprendidas.

Inteligência em Ameaças e Caça a Ameaças

• Conduzir pesquisas aprofundadas sobre atores de ameaças cibernéticas, campanhas e TTPs.
• Aproveitar inteligência de fonte aberta (OSINT), monitoramento da dark web e feeds de ameaças cibernéticas para identificar ameaças emergentes.
• Correlacionar dados de inteligência de ameaças com alertas de segurança para melhorar as capacidades de detecção.
• Fornecer recomendações estratégicas para equipes de segurança sobre mitigação de ameaças.
• Realizar caça proativa a ameaças em pontos finais, redes e ambientes de nuvem.
• Identificar e analisar comportamentos anômalos, movimentação lateral e possíveis atividades de APT.

Qualificações:

• Diploma de bacharel em tecnologia da informação, Ciência da Computação, Engenharia da Computação ou áreas relacionadas (ou experiência equivalente).
• Mínimo de 4-5 anos de experiência prática em Forense Digital, inteligência em ameaças e caça a ameaças.
• Proficiência no uso de ferramentas forenses como EnCase, FTK, Nuix, Autopsy e análise de imagens de disco, dumps de memória e tráfego de rede, framework MITRE ATT&CK.
• Experiência com métodos e estruturas de resposta a incidentes e identificar e avaliar atores de ameaças, táticas, técnicas e procedimentos (TTPs).
• Experiência em processos de contenção, erradicação e recuperação.
• Proficiência na análise de logs de várias fontes (por exemplo, SIEM, firewalls, IDS/IPS, plataforma EDR).
• Experiência com plataformas como MISP, ThreatConnect e Anomali e na coleta e análise de informações disponíveis publicamente.
• Proficiência na identificação de anomalias e indicadores de comprometimento (IOCs).
• Experiência com ferramentas de caça a ameaças como Carbon Black, CrowdStrike e SentinelOne.
• Certificações necessárias: (pelo menos 1 das seguintes): Analista Forense Certificado pela GIAC (GCFA)
• Analista de Incidentes Certificado pela GIAC (GCIH), Engenharia Reversa de Malware Certificada pela GIAC (GREM), Analista de Inteligência de Ameaças Certificado (CTIA), Profissional Certificado em Segurança Ofensiva (OSCP) ou Testador de Penetração Certificado pela GIAC (GPEN).

Por favor, consulte a descrição do trabalho.