Luizalabs | Coordenador

O Coordenador de Resposta a Incidentes de Segurança é responsável por liderar a identificação, análise e mitigação de incidentes de segurança cibernética, garantindo a contenção de ameaças, a recuperação de sistemas e a prevenção de futuros incidentes. Ele coordena equipes multidisciplinares, define e implementa planos de resposta alinhados às melhores práticas e regulamentações, e conduz investigações detalhadas para coletar e analisar evidências. Além disso, promove análises pós-incidente para identificar melhorias, elabora relatórios estratégicos para a alta gestão e garante a integração de processos de segurança com as demais áreas da organização, fortalecendo a resiliência cibernética.

Principais Responsabilidades:

• Gerenciar e liderar a equipe de Blue Team na identificação, análise e mitigação de ameaças cibernéticas.
• Boa capacidade analítica e de resolução de problemas, com atenção aos detalhes.
• Excelentes habilidades de comunicação, tanto escrita quanto verbal. Implementar e gerenciar ferramentas de monitoramento, análise e resposta a incidentes (SIEM, IDS/IPS, firewalls, etc.).
• Coordenar a resposta a incidentes de segurança, incluindo análise forense e mitigação de riscos.
• Desenvolver, implementar e revisar políticas e procedimentos de segurança da informação, garantindo o cumprimento das melhores práticas e normas de segurança voltadas à resposta a incidentes.
• Gerenciar ferramentas de prevenção de ameaças e atuar ativamente na detecção e resposta de incidentes (SOCs, etc.).
• Realizar relatórios de segurança periódicos para a alta gestão, destacando ameaças, incidentes e medidas corretivas.

Requisitos:

• Graduação em Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas relacionadas.
• Experiência comprovada em resposta a incidentes de segurança cibernética, análise forense e gestão de crises.
• Conhecimento de ferramentas e tecnologias como SIEM (Security Information and Event Management), IDS/IPS, firewalls, antivírus e plataformas EDR/XDR.
• Familiaridade com normas e frameworks de segurança, como NIST CSF, ISO 27001, COBIT e PCI DSS.
• Habilidades em análise de logs, investigação de ameaças e identificação de padrões de ataque.
• Certificações relevantes, como CISSP, CISM, CEH, GCFA ou GCIH, são altamente desejáveis.

Diferenciais:

• Experiência em gestão de equipes de segurança cibernética.
• Conhecimento em inteligência de ameaças (Threat Intelligence).
• Certificações adicionais, como OSCP, CHFI ou CCSP.
• Excelentes habilidades de comunicação e capacidade de trabalhar sob pressão em situações críticas.
• Inglês avançado (necessário para interagir com fornecedores globais e consumir materiais técnicos).

Como é o ambiente de trabalho?

No Luizalabs, temos grande autonomia e responsabilidade, somos multidisciplinares, auto gerenciáveis e com pouca burocracia no nosso cotidiano. Buscamos romper as barreiras que diminuem nossa capacidade de agregar valor ao negócio. Fazemos entregas frequentes e agimos rapidamente ao encontrar problemas; nosso ritmo é acelerado, mas temos tranquilidade e equilíbrio para planejar e executar nossas tarefas com qualidade.