Analista Sênior de Segurança da Informação "CSIRT"

Descrição :

O Analista de Segurança da Informaçao da Crefaz, irá :

Atuar como líder técnico da resposta a incidentes de segurança cibernética, sendo o elo entre o SOC terceirizado, as áreas internas e a gestão. Responsável por garantir a governança de incidentes, conformidade regulatória, liderança técnica e comunicação gerencial, assegurando uma postura proativa e resiliente diante de ameaças cibernéticas. Além disso, fomentar a implementação de medidas preventivas, incluindo a estruturação de monitoramento contínuo e processos de alerta junto às equipes de operação e infraestrutura, bem como conduzir campanhas de conscientização e treinamento para usuários sobre segurança cibernética.

Responsabilidades :

1. Reação e Contenção de Incidentes

o Liderar tecnicamente as ações de resposta a incidentes junto ao SOC (N1, N2, N3) e equipes internas de infraestrutura e desenvolvimento.

o Validar alertas críticos e anomalias reportadas pelo SOC, priorizando-os conforme o impacto ao negócio.

o Definir e aprovar ações de contenção, como isolamento de ativos, bloqueio de contas ou revogação de acessos privilegiados.

o Conduzir a análise de causa raiz (Root Cause Analysis – RCA) e documentar os resultados.

o Liderar testes de resposta simulada e exercícios de crise cibernética (tabletop exercises).

2. Governança de Incidentes

o Estabelecer, revisar e manter o processo formal de gestão de incidentes de segurança da informação, em conformidade com ISO 27001, LGPD e regulamentações aplicáveis.

o Liderar o ciclo de vida completo dos incidentes (identificação, análise, resposta, erradicação, recuperação e lições aprendidas).

o Manter e revisar playbooks e runbooks de resposta, garantindo alinhamento com frameworks reconhecidos (NIST, MITRE ATT&CK).

o Liderar reuniões de pós-incidente (post-mortem) e garantir que as lições aprendidas gerem ações corretivas documentadas.

o Monitorar indicadores de desempenho e maturidade do SOC e CSIRT (MTTD, MTTR, SLA, Falsos Positivos, Incidentes Reincidentes).

o Elaborar relatórios executivos mensais para a gestão com análise de tendências, riscos e recomendações de melhoria.

o Garantir comunicação adequada com áreas de risco, compliance, jurídico e privacidade durante incidentes que envolvam dados pessoais ou sistemas críticos.

o Avaliar impactos financeiros, operacionais e regulatórios de incidentes, recomendando ações preventivas e corretivas.

o Garantir evidências e rastreabilidade de todos os incidentes para auditorias internas e externas.

3. Prevenção e Conscientização

o Fomentar a implementação de medidas preventivas, incluindo monitoramento proativo e processos de alerta junto às equipes de operação e infraestrutura.

o Desenvolver e conduzir campanhas de conscientização e treinamentos periódicos sobre segurança cibernética para usuários internos.

o Trabalhar em conjunto com o SOC para ajustar correlações e regras de detecção no SIEM.

o Propor melhorias em políticas, controles e processos com base em lições aprendidas de incidentes e tendências do ambiente.

o Avaliar a efetividade dos playbooks e recomendar automações (SOAR) para aumento de eficiência.

Requisitos :

Conhecimentos Necessários :

• Gestão de Incidentes de Segurança
• Frameworks : NIST CSF, ISO 27001 / 27002, ISO 27701, MITRE ATT&CK
• Governança de SOC e monitoramento de KPIs (MTTD, MTTR, SLA)
• Elaboração e revisão de playbooks e runbooks de resposta a incidentes
• Regulamentações : LGPD, BACEN 4.893 e demais normas setoriais
• Operação de SIEM e ferramentas de detecção e resposta
• Gestão de vulnerabilidades e ferramentas (Tenable, Qualys, Sonarqube)
• Governança de identidades e acessos (Active Directory)
• Desenvolvimento de campanhas de conscientização em segurança
• Auditoria interna e externa de segurança da informação
• Power BI para dashboards executivos e relatórios gerenciais
• Inglês avançado

Benefícios : No benefit specified

É Remoto : Yes