Analista de Segurança Cibernética (Automação)

Descrição :

A área de Detecção e Resposta a Incidentes Cibernéticos  é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.

Atividades :

• Desenvolver, ajustar e otimizar casos de uso em SIEM, EDR e SOAR, criando regras, correlações e playbooks para identificar atividades maliciosas e reduzir falsos positivos.

Projetar e implementar rotinas de automação para resposta a incidentes, utilizando Python e PowerShell, integrando diferentes tecnologias de segurança.

Acompanhar alertas, eventos e logs de segurança em tempo real, identificando comportamentos anômalos e possíveis IoCs.

Investigar incidentes críticos, apoiar na contenção, erradicação e recuperação, fornecendo insumos técnicos para evolução dos controles.

Correlacionar alertas internos com feeds de inteligência e frameworks como MITRE ATT&CK.

Elaborar relatórios técnicos, registros de incidentes e manuais de procedimentos.

Propor melhorias contínuas para processos, ferramentas e controles do SOC.

Requisitos :

Requisitos Obrigatórios :

Pós-graduação na área de Segurança Cibernética.

Mínimo de 5 anos de experiência em segurança cibernética, com foco em resposta a incidentes, engenharia de detecção e administração de soluções como SIEM, EDR e SOAR.

Experiência em tratamento e resposta a incidentes cibernéticos.

Administração e desenvolvimento em SIEM e SOAR.

Gestão de WAF e soluções de proteção de perímetro.

Forense computacional e análise de malware.

Investigação de incidentes em host e rede.

Experiência com frameworks ISO / IEC 2700X, NIST e / ou CIS Controls.

Requisitos Desejáveis :

Automação e Scripting.

Inteligência de Ameaças Avançada.

Análise avançada de logs.

Centro Cooperativo Sicoob - CCS

Benefícios :

Auxílio-Creche / Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub

É Remoto : No