Specialist CSIRT

Quais são os desafios?

1.Análise e investigação de eventos, logs e alertas, usando como fonte tanto o SIEM, quanto ferramentas de detecção de malware e registros dos próprios dispositivos e/ou sistemas operacionais, coletando, ordenando e correlacionando evidências para posterior produção de análise de causa raiz;

2.Realizar engenharia reversa de malwares (análise estática e dinâmica), de modo à identificar técnicas de invasão, exploração e propagação;

3.Elaboração de IoCs (indicadores de comprometimento) como resultado de investigações e análises;

4.Criação, atualização e manutenção de procedimentos operacionais (play books) de modo que possam ser utilizados por outros membros dos times na investigação e tratativa de incidentes de segurança;

5.Criação e manutenção de scripts que contribuam para acelerar os processos de investigação e resposta à incidentes de segurança;

6.Elaborar relatórios de análise de causa-raiz detalhados, inclusive análise forense;

7.Entendimento e utilização de frameworks MITRE e/ou NIST;

8.Interagir com times multidisciplinares de modo à atuar como facilitador na execução de procedimentos de investigação e resposta à incidentes de segurança.

9.Repassar conhecimento para cargos de menor maturidade.

10. Apoiar a gestão na melhoria da maturidade dos times de CSIRT e SOC, bem como no serviço prestado.

Requisitos:

Ensino Superior em áreas de Tecnologia da Informação (ou afins).

Certificações CND, ECIH, CSA, GCIH, e CIR e/ou afins será considerada diferencial

Inglês avançado, inclusive para interação com fabricantes e/ou clientes internacionais

Entendimento avançado de redes IP e protocolos, inclusive análise de tráfego

Domínio de ferramentas de mapeamento e scans diversos

Domínio de técnicas de troubleshooting em arquiteturas complexas de sistemas operacionais Linux e Windows (inclusive AD)

Habilidade de desenvolver scripts e/ou códigos em linguagens como python, bash script, powershell

Estabilidade emocional diante de situações de crise e stress intenso

Elevada capacidade analítica, organização e expressão verbal e/ou escrita

O que oferecemos a você?

Na Cipher nosso beneficio é flexível VR/VA - Flash

Auxilio Home Office, para dar uma força adicional aos gastos do mês, já que estará trabalhando de casa na maior parte do tempo.

Precisa trabalhar presencial? Vale transporte e convênio com estacionamentos próximos.

Day off de aniversário, para comemorar como quiser e um voucher para curtir ainda mais o seu dia.

Adoramos dar presentes em momentos especiais, temos o CASEI e o BABY BORN para estes momentos.

‍♂️ Gympass, para manter a saúde e o bem-estar físico em dia.

Plano de saúde e Odontológico Sul América.

Auxilio Creche.

Auxilio Educação, mantemos sempre em atualização e para isso temos um programa de auxílio a educação.

Seguro de Vida.

Quem somos nós?

Somos a Cipher, uma empresa do grupo Prosegur especializada em Cibersegurança. A Prosegur é líder global no setor em serviços integrados de segurança (vigilância e tecnologia corporativa), monitoramento de alarmes, transporte de valores. Com uma presença internacional em 25 países a Prosegur, proporciona às empresas e lares, uma segurança de confiança baseada nas soluções mais avançadas do mercado.

Valorizamos e incentivamos o conhecimento técnico e a capacidade de inovar de Nossa Gente e acreditamos que assim é possível atingir nosso propósito de tornar o mundo mais seguro para todos.

Se você se identifica com o nosso negócio e propósito, venha fazer parte do nosso time e acelerar sua carreira.