Analista De Resposta a Incidentes (SOC/CSIRT) - Sênior

Analista De Resposta a Incidentes (SOC/CSIRT) - Sênior 

Campinas – SP

Contrato CLT | Tempo integral

Modelo de trabalho: Presencial

Sobre a vaga:  

Se você acredita que um processo de negócio pode sempre ser aprimorado, a gente precisa conversar! 

A maior cervejaria do mundo está com vaga aberta para Analista de Resposta a Incidentes Pleno. 
Como Analista de Resposta a Incidentes, seu principal desafio será atuar na identificação, contenção, erradicação e resposta a incidentes de segurança cibernética, garantindo a resiliência dos nossos ambientes e a proteção do negócio. 

Você trabalhará na equipe de SOC( Security Operation Center)/CSIRT (Computer Security Incident Response Team), responsável por liderar a resposta a incidentes de segurança, coordenar investigações técnicas, apoiar áreas de tecnologia e negócio, além de garantir alinhamento com requisitos regulatórios e melhores práticas de mercado na nossa companhia. 

Você encontrará um ambiente incrível, com uma equipe que apresenta como principais características alto nível técnico, colaboração global, mentalidade de melhoria contínua, foco em automação e forte senso de responsabilidade sobre o impacto no negócio. 

Principais responsabilidades:  

• Realizar monitoramento de segurança detalhado e atividades de resposta a incidentes para proteger os ativos da organização; 

• Criar e manter automações que otimizem a resposta a incidentes do time; 

• Ajustar e calibrar os sistemas de monitoramento e alerta de segurança para melhorar a detecção e a eficiência; 

• Colaborar com equipes multifuncionais globalmente para garantir um esforço coeso de resposta a incidentes; 

• Coletar e apresentar KPIs de desempenho relevantes para acompanhar a eficácia das operações SOC; 

• Atuar de forma decisiva durante incidentes de segurança, contribuindo para a rápida resolução; 

• Interagir com as partes interessadas, fornecendo atualizações claras e oportunas sobre questões de segurança; 

• Participar da concepção e condução de exercícios e exercícios de resposta a incidentes. 

"Buscamos um profissional para atuar na investigação e resposta a incidentes de segurança, contribuindo para a detecção, análise e mitigação de eventos de segurança em um ambiente corporativo global. 

Requisitos Obrigatórios: 

• Experiência com ferramentas de monitoramento e detecção de segurança, como SIEM, EDR ou XDR 

• Experiência na análise de logs, alertas de segurança e investigação de eventos suspeitos 

• Experiência  em scripting ou automação, como Python, Shell, JavaScript e correlatas 

• Capacidade de investigar incidentes de segurança, identificar evidências e apoiar a tomada de decisão durante a resposta 

• Inglês avançado ou fluente, com capacidade de participar de reuniões e analisar documentação técnica em inglês 

• Formação superior completa em Ciência da Computação, Sistemas de Informação, Engenharia,Segurança da Informação ou áreas correlatas 

• Experiência na criação de automações via scripts ou ferramentas como N8N; 

• Compreensão de ataques de cibersegurança TTPs, especialmente para ambientes de nuvem; 

• Experiência comprovada na condução de atividades de resposta a incidentes em um ambiente SOC/CSIRT; 

• Profundo entendimento de KPIs, rotinas e estratégias operacionais de SOC/CSIRT; 

• Capacidade de trabalhar de forma colaborativa dentro de uma equipe diversificada e multidisciplinar; 

Será considerado diferencial:  

• Experiência com ambientes cloud (especialmente Azure) e seus principais riscos de segurança 

• Experiência em mentoria e promoção de desenvolvimento de carreira dentro do domínio da cibersegurança 

• Familiaridade com frameworks e boas práticas de segurança, como MITRE ATT&CK, NIST ou ISO 27001 

• Certificações relacionadas a area
  
   

  Informações adicionais:

• Vale refeição ou alimentação ifood;
• Vale transporte;
• Bônus;
• Plano de saúde e Telemedicina;
• Convênio odontológico;
• Convênio Farmácia;
• Seguro de vida;
• Instituto Ambev de Previdência Privada;
• Auxílio Material Escolar;
• Cesta de Natal e Kit Congelado;
• Brinquedos de Natal;
• Empresa cidadã (licença maternidade e paternidade) e presente do bebê;
• Desconto mensal em produtos AMBEV;
• Banco de horas;
• Wellhub (Gympass);
• Fretado;
• Abono anual referente a um salário.