especialista de resposta a incidentes

Descrição

Responsável pela definição da melhor metodologia/framework, incluindo tecnologias e processos de análise forense e investigação de incidentes computacionais, considerando o âmbito de Cloud no modelo tradicional, container e desktops corporativos. O objetivo é proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.

Responsabilidades e atribuições

• Elaboração e envio de relatórios de investigação de incidentes, seguindo as diretrizes de tempo da LGPD e ISO 27001;
• Analisar e dar tratamento a alertas de segurança utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
• Revisão de relatórios, apresentações e configurações, utilizando como referência os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de apresentação e edição de relatórios;
• Condução de atividades de Investigação/Hunting, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
• Implementação de processos e tecnologias do Centro de Detecção (Preparação, Identificação, Contenção, Erradicação, Recuperação e Lições aprendidas), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
• Definição de controles e processos operacionais para todas as etapas previstas no modelo Cyber Kill Chain, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
• Definir as diretrizes operacionais e padrões de relatório para análise forense, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de análise forense digital;
• Desenvolvimento de automações para coleta e investigação de segurança, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de linguagem de programação ou scripts;
• Acompanhar e assegurar a evolução de planos de ação preventivos e corretivos para vulnerabilidades identificadas e incidentes materializados (Purple Team), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de gestão de incidentes;
• Definir regras e processos internos para testes de invasão e threat hunting, utilizando como base os frameworks de mercado Mitre ATT&CK, NIST e/ou SANS, por meio de ferramentas de testes de intrusão, ferramentas de SIEM e gestão de projetos;
• Definição de eventos de segurança a serem centralizados no SIEM, assim como a priorização e processos de tratamento, utilizando como referência os frameworks de mercado Mitre ATT&CK, NIST e/ou SANS, por meio de ferramentas de SIEM;
• Assegurar a correta comunicação de Incidentes em Cloud e mensagens para Clientes, utilizando como referência os frameworks de mercado NIST e/ou SANS, por meio de canais previamente estabelecidos;
• Definição de ferramentas para Prevenção e Resposta a Incidentes, utilizando como referência os frameworks de mercado NIST e/ou SANS;
• Condução de testes de invasão e elaboração de relatórios técnicos/executivos, utilizando como base os frameworks de mercado PTES, OWASP e/ou NIST, por meio de ferramentas de testes de intrusão.

Requisitos e qualificações

Formação: Graduação nas áreas de Ciências da Computação, Cyber Segurança ou afins.

Conhecimentos Específicos

• Sistemas Operacionais Linux e Windows – nível Intermediário;
• SANS - Incident Response and Threat Hunting;
• SIEM;

Idiomas: Inglês – nível Intermediário.

• CEH, OSCP, GIAC;
• Mitre ATT&CK / Defend;
• SANS - Cyber Kill Chain.

BUSINESS PARTNER ANALYST I (São Paulo/SP) Analista de Atendimento Pleno (Operações Logísticas) / Logistics Operations Analyst 1 WEALTH MANAGEMENT ADVISOR SPECIALIST II - São Paulo, SP

São Paulo, São Paulo, Brazil 21 hours ago

São Paulo, São Paulo, Brazil 23 hours ago

São Paulo, São Paulo, Brazil 12 hours ago

#J-18808-Ljbffr

---