Security Incident Response Specialist

A Unico é a maior rede de verificação de identidade do mundo e um pilar de confiança na sociedade digital. Com soluções baseadas em biometria facial, machine learning e camadas reforçadas de segurança, autenticamos com 100% de certeza quem está realizando uma transação e os riscos de identidade atrelados. Desta forma, nossas soluções combatem fraudes, protegem dados e promovem a confiança entre pessoas, empresas e governos, colaborando para a construção de um mundo mais seguro e menos burocrático.Para chegar lá, investimos acima de tudo nas nossas pessoas, que formam um time incrível e comprometido com esse grande objetivo. E aí, vem com a gente? Nossa cultura Nossos valores são a base para tudo que fazemos Aqui na Unico, agimos sem fronteiras; impactamos sem rodeios; somos transparentes mesmo em situações difíceis; resilientes e adaptáveis para evoluir; fazemos a coisa certa do jeito certo e somos ousados ao liderar a construção do futuro. Nosso ambiente de trabalho é descontraído e colaborativo, cheio de oportunidades de aprendizado e possibilidades para você desenvolver sua carreira com autonomia e apoio de líderes e colegas.Na Unico, acreditamos que desafiar nossas próprias soluções é essencial para garantir a segurança das identidades digitais. Buscamos um Especialista apaixonado por defesa cibernética para integrar nossa linha de frente de segurança. Você será um dos principais players técnicos na proteção do ecossistema Unico, focando na excelência da resposta a incidentes, detecção de ameaças e automação de segurança. Sua expertise será fundamental para manter nossa resiliência e aprimorar continuamente nossas capacidades de defesa contra ameaças complexas.Responsabilidades e Atribuições: Atuar como ponto focal técnico na gestão de incidentes e crises de segurança de média a alta complexidade, desde a triagem e análise forense até a contenção e remediação (post-mortems); (MDR/Blue Team): Desenvolver, implementar e otimizar regras de detecção (use cases), painéis e alertas de segurança em plataformas como SIEM/SOAR. Liderar atividades proativas de Threat Hunting e exercícios de simulação de ataque (Purple Team), identificando ameaças persistentes e brechas na proteção.  Automação de Segurança (SOAR): Projetar e implementar playbooks e automações utilizando SOAR para otimizar a resposta a incidentes, reduzir o MTTR (Mean Time to Respond) e escalar as operações de segurança.  Colaborar com os times de desenvolvimento e infraestrutura na avaliação de risco e definição de prioridades de mitigação para vulnerabilidades críticas.  Criar e manter a documentação de segurança (runbooks, playbooks, manuais) e participar da definição de políticas e padrões de segurança da informação, alinhados a frameworks como NIST, MITRE ATT&CK e ISO 27001.  Apoiar na avaliação técnica de novas ferramentas, definir requisitos de implementação e garantir a integração eficaz de soluções de segurança (CloudFlare, CrowdStrike, Netskope, etc.) em ambientes de nuvem (AWS/GCP) Requisitos e Qualificações: Vasta experiência técnica em Cibersegurança, com foco em Resposta a Incidentes (CSIRT) e Operações de Segurança (SOC/Blue Team).  Conhecimento profundo e domínio prático de frameworks como MITRE ATT&CK e NIST, e proficiência em ferramentas de detecção, investigação e resposta (SIEM , EDR, Firewall, etc.).  Experiência comprovada em SOAR (Security Orchestration, Automation, and Response) e scripting para automação de tarefas de segurança.  Sólida capacidade de realizar análises forenses básicas a intermediárias e reconstrução de eventos durante incidentes.  Excelente capacidade de remover obstáculos, antecipar problemas e tomar decisões técnicas assertivas sob pressão em cenários de crise.  Habilidade para atuar como ponto focal de segurança e comunicar riscos e status de incidentes de forma clara a diferentes públicos (técnico e executivo).  Conhecimento prático em ambientes de nuvem (preferencialmente AWS e GCP) e arquiteturas de contêineres. Desejável (Nice to Have): Experiência em fraudes mobile e biometria . Conheça os benefícios de se tornar um Ser Unico Benefício flexível: R$,00 por mês que podem ser distribuídos nas modalidades VA/VR, Cultura, Mobilidade e Flex Férias;Auxílio home office: valor mensal de R$ 120,00 para pagamento de contas e consumo;PLR : elegível a Participação nos Lucros e Resultados conforme acordo sindical;Benefício Educação: a Unico financia 100% dos estudos para 100% dos colaboradores através de cursos disponíveis na plataforma Unico Skill. Você pode escolher entre graduação, pós-graduação, MBAs, idiomas, cursos especializantes e mentorias;Bem-estar: acesso à plataformas como Gympass e Totalpass;Licença parental estendida: 180 dias para gestantes e cuidadores principais do processo de adoção e 60 dias para não gestantes e cuidados secundários do processo de adoção, com salário e benefícios pagos integralmente ao longo de todo o período.Local de trabalho Adotamos o modelo de trabalho que prioriza o remoto, o nosso #tetounico. Isso significa que os Seres têm a opção de frequentar os escritórios caso queiram, e de acordo com as necessidades de cada área. Temos escritórios nas cidades de São Paulo e Londrina.E mais… Oferecemos um plano de carreira estruturado de acordo com suas competências e interesses, com oportunidade de crescimento como especialista ou líder, incentivando o seu desenvolvimento pessoal e profissional através de ciclos de avaliação de performance semestrais (com feedback estruturado e plano de desenvolvimento individual);Para completar a sua experiência, por aqui temos palestras, meetups, workshops, treinamentos, day off no aniversário, reunioff às quartas-feiras, festas e celebrações internas/externas, happy hour presencial quinzenal, grupos de afinidade e ginástica laboral.Diversidade & Inclusão Na Unico estamos empenhados em construir uma cultura inclusiva, valorizando em todas as nossas posições a candidatura de todas as pessoas, independentemente de sua etnia, gênero, orientação sexual, política, religião, deficiência, naturalidade ou qualquer outro tipo de característica.Estamos construindo um ambiente de trabalho inclusivo e para nos apoiar em melhores práticas, criamos o formulário de Diversidade & Inclusão. Te convidamos a respondê-lo pra nos ajudar nesse processo, mas deixamos claro que você pode optar por não fazer isso sem impacto na sua avaliação. O compartilhamento desses dados não irá afetar o seu desempenho no processo seletivo e será usado somente para fins de criação de estratégias de inclusão.