Buscamos um Analista de Segurança da Informação Pleno com experiência em resposta a incidentes e atuação em CSIRT (Computer Security Incident Response Team). Este profissional atuará na identificação, analise, mitigação e resposta a incidentes de segurança, além de colaborar na melhoria contínua dos processos do SOC e ferramentas de detecção e resposta.

Responsabilidades:

Atuar na análise e resposta a incidentes de segurança da informação.

Participar ativamente das atividades do CSIRT, incluindo investigação técnica, contenção e erradicação de ameaças.

Realizar análise de logs, tráfego de rede e artefatos maliciosos.

Desenvolver e manter procedimentos e playbooks de resposta a incidentes.

Conduzir post-mortem de incidentes e elaborar relatórios técnicos e executivos.

Analisar e responder a alertas gerados por ferramentas de SIEM, EDR, IDS/IPS, entre outras.

Requisitos Técnicos:

Experiência comprovada em resposta a incidentes e atuação em CSIRT.

Conhecimento em análise de logs, redes, sistemas operacionais (Windows, Linux) e ferramentas de segurança.

Experiência comprovada em ferramentas como SIEM (ex: Splunk, QRadar), EDR (ex: CrowdStrike, SentinelOne), IDS/IPS, firewalls.

Conhecimento de ambientes de nuvem GCP e Azure.

Conhecimentos em análise forense digital e investigação de ameaças.

Conhecimento de frameworks como MITRE ATT&CK, NIST, ISO 27035.

Diferenciais:

Experiencia no uso de ferramentas como RTIR e TheHive.

Experiencia no uso de LLM.

Conhecimento em inteligência de ameaças (Threat Intelligence).