Especialista de Segurança da Informação III – Incidentes

Sobre a vaga

Buscamos um(a) profissional experiente para atuar no time de Blue Team, focado em monitoramento, análise de segurança, resposta a incidentes e inteligência de ameaças. Você será responsável por identificar, investigar e conter ameaças ao ambiente corporativo, contribuindo para a maturidade do programa de cibersegurança.

Principais responsabilidades

• Monitorar alertas e eventos de segurança provenientes de SIEM, XDR e demais ferramentas, realizando triagem, correlação e análise de logs.
• Conduzir o ciclo completo de resposta a incidentes: identificação, contenção, erradicação, recuperação e lições aprendidas.
• Realizar análise forense de artefatos digitais (endpoints, memória, logs, tráfego de rede) para suporte às investigações.
• Desenvolver e ajustar regras de detecção, playbooks e casos de uso no SIEM.
• Coletar, processar e analisar inteligência de ameaças (TTPs) relevantes ao setor de varejo.
• Monitorar superfície de ataque externa, vazamentos de credenciais e menções à marca.
• Produzir relatórios e boletins de inteligência acionáveis para áreas técnicas e de liderança.
• Contribuir para evolução de métricas do SOC (MTTD, MTTR) e cobertura de detecção.

Perfil desejado

• Superior completo em Ciência da Computação, Engenharia de Computação, Sistemas de Informação ou áreas correlatas.
• Experiência comprovada em operações de segurança (SOC), resposta a incidentes ou threat intelligence.

Competências requeridas

• Domínio do framework MITRE ATT&CK para mapeamento de TTPs.
• Experiência com SIEM (Splunk, Microsoft Sentinel, IBM QRadar) e EDR/XDR (CrowdStrike, SentinelOne, Microsoft Defender).
• Capacidade de conduzir análise forense em endpoints Windows e Linux e análise de tráfego de rede.
• Conhecimento dos frameworks NIST CSF, ISO 27001, SANS e CIS Controls.