Especialista de Segurança da Informação III – Incidentes

Somos uma empresa que cuida da Nossa Gente, zela pela simplicidade, valoriza o Ser Humano e acredita no poder da diversidade e inclusão. Estamos com uma posição de Especialista de Segurança da Informação III – Incidentes, também aberta para inscrição de Pessoa com DeficiênciaJá pensou em trabalhar na empresa de atacado de autosserviço que mais cresce no Brasil, uma das maiores empregadoras do país, que também carrega uma das Marcas Mais Valiosas? E com o nosso processo de expansão acelerado estamos crescendo e trazendo cada vez mais pessoas para fazerem parte do nosso time.Afinal, o crescimento do nosso negócio significa o crescimento da Nossa Gente#vemSerAssaíResponsabilidades e atribuiçõesDescrição da vagaBuscamos um(a) profissional experiente para atuar no time de Blue Team, com foco em monitoramento e análise de segurança, resposta a incidentes e inteligência de ameaças. Será responsável por identificar, investigar e conter ameaças ao ambiente corporativo — incluindo lojas, centros de distribuição, escritórios e infraestrutura — sendo protagonista na maturidade do nosso programa de cibersegurança.ResponsabilidadesMonitorar alertas e eventos de segurança provenientes de SIEM, XDR e demais ferramentas da stack de segurança, realizando triagem, correlação e análise de logsConduzir o ciclo de resposta a incidentes: identificação, contenção, erradicação, recuperação e lições aprendidas (Post-Mortem)Realizar análise forense de artefatos digitais (endpoints, memória, logs, tráfego de rede) para suporte às investigaçõesDesenvolver e ajustar regras de detecção, playbooks e casos de uso no SIEMColetar, processar e analisar inteligência de ameaças (TTPs) relevantes ao setor de varejo e ao perfil de ataque da organizaçãoMonitorar superfície de ataque externa, vazamentos de credenciais e menções à marca em fontes abertas e fechadasProduzir relatórios e boletins de inteligência acionáveis para times técnicos e para a liderançaDocumentar incidentes com rigor técnico e elaborar relatórios executivos para áreas de negócioContribuir para evolução de métricas do SOC (MTTD, MTTR) e cobertura de detecçãoApoiar na revisão e criação de políticas, processos e procedimentos alinhados aos frameworks NIST CSF, ISO 27001, SANS e CIS ControlsColaborar com o time de Red Team em exercícios de Purple Team para validação de controlesApoiar o desenvolvimento técnico de analistas júnior e pleno da equipe Requisitos e qualificaçõesSuperior completo em Ciência da Computação, Engenharia de Computação, Sistemas de Informação ou áreas correlatasExperiência com operações de segurança (SOC), resposta a incidentes ou threat intelligenceDomínio do framework MITRE ATT&CK para mapeamento de TTPs e aplicação em detecção e investigaçãoExperiência com SIEM (Splunk, Microsoft Sentinel, IBM QRadar ou similares) e EDR/XDR (CrowdStrike, SentinelOne, Microsoft Defender ou similares)Capacidade de conduzir análise forense em endpoints Windows e Linux e análise de tráfego de rede (Wireshark, Zeek)Habilidade de comunicar riscos técnicos em linguagem de negócio para públicos não técnicos Informações adicionaisBenefícios:🩺 Assistência Médica e Odontológica💳 Vale-compras Assaí🪪 Compra+ Assaí🍴 Refeição no local de trabalho👩‍🍼 Extensão da Licença Maternidade🚌 Vale Transporte🏋️‍♀️🏋️‍♂️ Parcerias com academias Wellhub e TotalPass🏥 Ambulatório assistencial🚗 Estacionamento gratuito💅 Descontos com manicure💆‍♀️💆‍♂️ Quick Massagem📝 Parceria com faculdades💹 PPR📈 Plano de Carreiras➕ Entre outros! Show more Show less