Especialista em resposta a incidentes

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades. Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias. Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.Bora realizar seus sonhos com a gente Responsabilidades e atribuiçõesTem lugar para você nesse propósito: Desenvolvimento e manutenção do Plano de Resposta a Incidentes, incluindo procedimentos operacionais para SOC/CSIRT; Condução de treinamentos técnicos e orientação dos analistas sobre processos de resposta; Identificação de falhas e proposta de melhorias em tecnologias, ferramentas e processos de resposta a incidentes; Atuação em incidentes críticos, incluindo investigação, contenção, recuperação e comunicação com áreas envolvidas; Coleta, preservação e análise de evidências digitais, com elaboração de relatórios forenses conforme boas práticas; Coordenação de warrooms técnicos e participação na gestão de crise e comunicação externa; Ajuste de regras de correlação no SIEM, criação de casos de uso e automações via playbooks; Realização de hunting proativo e integração de TTPs emergentes ao modelo MITRE ATT&CK; Apoio à gestão do SOC com indicadores, métricas de eficácia (MTTR, tempo de contenção, impacto evitado) e ritos de governança; Liderança no processo de lições aprendidas, com propostas de correções e acompanhamento de melhorias. Requisitos e qualificaçõesO que o #TimeCielo espera de você? Conhecimento em frameworks MITRE ATT&CK, Cyber Kill Chain e NIST 800-61; Experiência com SIEM (ex: Microsoft Sentinel), EDR, SOAR e ferramentas de sandboxing; Capacidade de triagem e enriquecimento de IOCs (hashes, IPs, domínios, URLs, certificados); Conhecimento em coleta e análise de evidências digitais (logs, dumps de memória, artefatos, análise de hosts); Domínio de sistemas operacionais (Windows, Linux, macOS) e redes/protocolos (TCP/IP, DNS, HTTP/S, SMTP); Experiência com investigação forense básica e análise de campanhas maliciosas (phishing, ransomware); Habilidade em programação/scripting (Python preferencial; Bash, PowerShell) e integração via APIs; Familiaridade com automações de resposta (SOAR, playbooks) e ingestão de feeds; Experiência com modelagem de casos de uso e regras de correlação em SIEM; Conhecimento em modelos de risco e impacto para priorização de resposta e comunicação com áreas de negócio; Capacidade de transformar dados técnicos em relatórios acionáveis para públicos técnicos e executivos; Tomada de decisão baseada em risco e contexto de negócio; Inglês técnico avançado (leitura e escrita) para comunicação com fornecedores e agentes estrangeiros. O que aumenta suas chances?  Experiência em Reposta a Incidentes de Grande porte, em todo ciclo de resposta; Experiência em incidentes que envolvem exploração de API, sistemas de e-commerce e meios de pagamento, enumerações de dados, enumeração de cartão, etc. Conhecimento em criação de regras e correlação no SIEM (Sentinel) Experiência com IA/LLMs aplicada à triagem e enriquecimento no processo de resposta a incidentes.  Informações adicionaisPor que viver infinitas possibilidades ao nosso lado? Assistência Médica e Odontológica; Remuneração Variável Anual (PPR); Auxílio Refeição e Alimentação; Fretado/vale-transporte ou estacionamento; Modelo Híbrido; Auxílio Trabalho Remoto; Seguro de Vida; Seguro residencial e automóvel; Assistência funeral familiar; Previdência Privada; Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc); Campanha de Vacinação; Acesso à diversos cursos em nossa plataforma Educa; Wellhub; Programa de Gestação Saudável; Licença Maternidade e Paternidade estendida; Auxílio Creche; Day Off de Aniversário; Dress Code Flexível; Horário Flexível; Sexta curta; Almoço estendido (1h30).