Especialista em Gestão de Incidentes

Estamos procurando um Especialista em Gestão de Incidentes para se juntar à nossa equipe de Cyber Security. O candidato selecionado será responsável por atuar na investigação e resposta a incidentes de segurança, gerir serviços de análises forenses e continuidade de negócios. Se inscreva e faça parte da maior processadora de meios de pagamento independente da América Latina!

• Liderar e executar a investigação de incidentes de segurança cibernética de alta complexidade, desde a detecção inicial até a contenção, erradicação e recuperação.
• Realizar análises aprofundadas de logs, tráfego de rede, endpoints e outras fontes de dados para identificar a causa raiz dos incidentes e determinar o escopo do impacto.
• Desenvolver e implementar planos de resposta a incidentes, garantindo a coordenação eficaz com equipes internas e externas.
• Documentar detalhadamente os incidentes, as ações tomadas e as lições aprendidas para aprimorar os processos futuros.
• Participar ativamente na definição e refinamento do playbook de resposta a incidentes.
• Atuar como ponto focal para solicitações de análise forense digital, tanto em cenários de incidentes quanto em investigações internas ou requisições legais.
• Definir e aprimorar os processos e ferramentas para a aquisição, preservação, análise e apresentação de evidências digitais.
• Gerenciar o ciclo de vida completo das investigações forenses, garantindo a integridade e a cadeia de custódia das evidências.
• Fornecer suporte técnico especializado e consultoria em questões relacionadas à análise forense.
• Colaborar na criação, revisão e teste de planos de continuidade de negócios e recuperação de desastres, garantindo a resiliência dos sistemas e dados críticos.
• Identificar pontos de falha potenciais e desenvolver estratégias de mitigação para minimizar o impacto de interrupções.
• Participar da simulação e exercícios de BCDR para validar a eficácia dos planos e identificar áreas de melhoria.
• Garantir a integração dos aspectos de segurança da informação nos planos de continuidade de negócios.
• Trabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dados.
• Apoiar auditorias internas e externas, fornecendo evidências e validação de controles relacionados a gestão de incidentes de segurança.

• Curso superior completo em Tecnologia.
• Experiência na área de Segurança da Informação, com foco em investigação e resposta a incidentes.
• Conhecimento profundo de metodologias e frameworks de resposta a incidentes (e.g., NIST, SANS).
• Experiência prática com ferramentas de SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), NIDS / NIPS (Network Intrusion Detection / Prevention Systems).
• Sólidos conhecimentos em análise forense digital, incluindo aquisição, análise de memória, disco e rede.
• Familiaridade com linguagens de scripting (e.g., Python, PowerShell) para automação de tarefas de segurança e análise.
• Entendimento de arquiteturas de rede, sistemas operacionais (Windows, Linux) e tecnologias de nuvem.
• Conhecimento de frameworks de segurança (e.g., ISO 27001, LGPD / GDPR, NIST CSF).
• Capacidade de trabalhar sob pressão e lidar com situações de crise de forma eficaz.
• Excelente habilidade de comunicação verbal e escrita, com capacidade de apresentar informações técnicas de forma clara e concisa para diferentes públicos.
• Inglês avançado.