Especialista em cibersegurança

Na Conquest One, somos mais do que uma consultoria tecnológica: somos uma equipe movida pela paixão por inovação e pelo impacto positivo que geramos nos nossos clientes e colaboradores. 🏆 28 anos de história e 15x eleita uma das melhores empresas para se trabalhar em tecnologia no Brasil (GPTW). 🌍 Desde 2021, também estamos presentes em Portugal!Estamos em busca de um Especialista em Cibersegurança: Requisitos técnicosPontos mais importantes da vaga: Reposta a incidentes e Engenharia de Deteccção.1. Ferramentas de SegurançaSustentar e administrar ferramentas de segurança, com foco em SIEM.2. Postura de SegurançaDefinir e implementar padrões de segurança (baselines) alinhados às melhores práticas de mercado para workstations, servidores e bancos de dados.Garantir a revisão periódica dos baselines de segurança.Monitorar continuamente as configurações de segurança, identificando desvios, lacunas e oportunidades de hardening.Implementar controles técnicos de segurança no ambiente.3. Detecção e Resposta a IncidentesDefinir, integrar e manter fontes de logs.Garantir a ingestão, qualidade e normalização dos logs no SIEM.Realizar health checks dos logs integrados.Desenvolver e manter casos de uso, regras de detecção e correlação.Analisar e reduzir falsos positivos, ajustando regras conforme necessário.Atuar como líder técnico na resposta a incidentes, conduzindo todas as etapas: identificação, contenção, erradicação, recuperação e lições aprendidas.Criar, manter e evoluir playbooks de resposta a incidentes.Automatizar ações de resposta sempre que possível.Identificar falhas e propor melhorias em ferramentas, processos e tecnologias.Desenvolver e manter base de conhecimento técnico para o time de CyberOps.Gerenciar a operação de monitoramento 24x7.Criar e manter procedimentos operacionais de engenharia de detecção.Participar de exercícios de simulação (tabletop) e testes de incidentes.Realizar threat hunting proativo e incorporar TTPs ao modelo MITRE ATT&CK.Gerenciar a operação de detecção e resposta a incidentes.Avaliar a relevância e confiabilidade de indicadores de comprometimento (IOCs) e fontes de inteligência.Integrar inteligência de ameaças ao SIEM e manter conexão com feeds externos e comunidades.Gerenciar a ingestão, curadoria e distribuição de inteligência de ameaças.🎓 FormaçãoEnsino superior completo ou em andamento em Tecnologia da Informação, Engenharia de Software, Segurança da Informação, Ciência da Computação ou áreas correlatas Show more Show less