Especialista Em Gestão De Incidentes

Estamos procurando um Especialista em Gestão de Incidentes para se juntar à nossa equipe de Cyber Security.

O candidato selecionado será responsável por atuar na investigação e resposta a incidentes de segurança, gerir serviços de análises forenses e continuidade de negócios.

Se inscreva e faça parte da maior processadora de meios de pagamento independente da América LatinaResponsabilidades e atribuiçõesLiderar e executar a investigação de incidentes de segurança cibernética de alta complexidade, desde a detecção inicial até a contenção, erradicação e recuperação.Realizar análises aprofundadas de logs, tráfego de rede, endpoints e outras fontes de dados para identificar a causa raiz dos incidentes e determinar o escopo do impacto.Desenvolver e implementar planos de resposta a incidentes, garantindo a coordenação eficaz com equipes internas e externas.Documentar detalhadamente os incidentes, as ações tomadas e as lições aprendidas para aprimorar os processos futuros.Participar ativamente na definição e refinamento do playbook de resposta a incidentes.Atuar como ponto focal para solicitações de análise forense digital, tanto em cenários de incidentes quanto em investigações internas ou requisições legais.Definir e aprimorar os processos e ferramentas para a aquisição, preservação, análise e apresentação de evidências digitais.Gerenciar o ciclo de vida completo das investigações forenses, garantindo a integridade e a cadeia de custódia das evidências.Fornecer suporte técnico especializado e consultoria em questões relacionadas à análise forense.Colaborar na criação, revisão e teste de planos de continuidade de negócios e recuperação de desastres, garantindo a resiliência dos sistemas e dados críticos.Identificar pontos de falha potenciais e desenvolver estratégias de mitigação para minimizar o impacto de interrupções.Participar da simulação e exercícios de BCDR para validar a eficácia dos planos e identificar áreas de melhoria.Garantir a integração dos aspectos de segurança da informação nos planos de continuidade de negócios.Trabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dados.Apoiar auditorias internas e externas, fornecendo evidências e validação de controles relacionados a gestão de incidentes de segurança.Requisitos e qualificaçõesCurso superior completo em Tecnologia.Experiência na área de Segurança da Informação, com foco em investigação e resposta a incidentes.Conhecimento profundo de metodologias e frameworks de resposta a incidentes (e.g., NIST, SANS).

Experiência prática com ferramentas de SIEM (Security Information and Event Management), EDR (Endpoint Detection and Response), NIDS / NIPS (Network Intrusion Detection / Prevention Systems).

Sólidos conhecimentos em análise forense digital, incluindo aquisição, análise de memória, disco e rede.Familiaridade com linguagens de scripting (e.g., Python, PowerShell) para automação de tarefas de segurança e análise.Entendimento de arquiteturas de rede, sistemas operacionais (Windows, Linux) e tecnologias de nuvem.Conhecimento de frameworks de segurança (e.g., ISO 27001, LGPD / GDPR, NIST CSF).

Capacidade de trabalhar sob pressão e lidar com situações de crise de forma eficaz.Excelente habilidade de comunicação verbal e escrita, com capacidade de apresentar informações técnicas de forma clara e concisa para diferentes públicos.Inglês avançado.