especialista de resposta a incidentes
Há 23 horas
TOTVS | São Paulo - SP | Híbrido, Remoto
Descrição da vaga
Responsável pela definição da melhor metodologia/framework, incluindo tecnologias e processos de análise forense e investigação de incidentes computacionais, considerando o âmbito de Cloud no modelo tradicional, container e desktops corporativos. O objetivo é proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.
Responsabilidades e atribuições
- Elaboração e envio de relatórios de investigação de incidentes, seguindo as diretrizes de tempo da LGPD e ISO 27001;
- Analisar e dar tratamento a alertas de segurança utilizando como base os frameworks de mercado NIST e/ou SANS, por meio ferramentas de resposta a incidentes;
- Revisão de relatórios, apresentações e configurações, utilizando como referência os frameworks de mercado NIST e/ou SANS, pormeio de ferramentas de apresentação e edição de relatórios;
- Condução de atividades de Investigação/Hunting, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
- Implementação de processos e tecnologias do Centro de Detecção (Preparação, Identificação, Contenção, Erradicação, Recuperação eLições aprendidas, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
- Definição de controles e processos operacionais para todas etapas previstas no modelo Cyber Kill Chain, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
- Definir as diretrizes operacionais e padrões de relatório para análise forense, utilizando como base os frameworks de mercadoNIST e/ou SANS, por meio de ferramentas de análise forense digital;
- Desenvolvimento de automações para coleta e investigação de segurança, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio linguagem de programação ou scripts;
- Acompanhar e assegurar a evolução de planos de ação preventivos e corretivos para vulnerabilidades identificadas e incidentesmaterializados (Purple Team), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de gestãodeincidentes;
- Definir regras e processos internos para testes de invasão e threat hunting, utilizando como base os frameworks de mercado Mitre ATT&CK, NIST e/ou SANS, por meio de ferramentas de testes de intrusão, ferramentas de SIEM e gestão de projetos;
- Definição de eventos de segurança a serem centralizados no SIEM, assim como a priorização e processos de tratamento, utilizando como referência os frameworks de mercado Mitre ATT&CK, NIST e/ou SANS, por meio de ferramentas de SIEM;
- Assegurar a correta comunicação de Incidentes em Cloud e mensagens para Clientes, utilizando como referência os frameworks demercado NIST e/ou SANS, por meio de canais previamente estabelecidos;
- Definição de ferramentas para Prevenção e Resposta a Incidentes, utilizando como referência os frameworks de mercado NIST e/ou SANS;
- Condução de testes de invasão e elaboração de relatórios técnicos/executivos, utilizando como base os frameworks de mercado PTES, OWASP e/ou NIST, por meio de ferramentas de testes de intrusão;
Requisitos e qualificações
Formação:Graduação nas áreas de Ciências da Computação, Cyber Segurança ou afins.
Conhecimentos específicos:
- Sistemas Operacionais Linux e Windows –nível Intermediário;
- SANS -Incident Response and Threat Hunting;
- SIEM;
Idiomas:Inglês –nível Intermediário.
- CEH, OSCP, GIAC;
- Mitre ATT&CK / Defend;
- SANS -Cyber KillChain.
Requisitos desejáveis
.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
- Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
Sobre a empresa
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
ouseetransforme #sejaTOTVS-
especialista de resposta a incidentes
3 semanas atrás
São Paulo, São Paulo, Brasil TOTVS Tempo inteiroDescrição Responsável pela definição da melhor metodologia/framework, incluindo tecnologias e processos de análise forense e investigação de incidentes computacionais, considerando o âmbito de Cloud no modelo tradicional, container e desktops corporativos. O objetivo é proporcionar uma estrutura computacional resiliente a ameaças em todos...
-
especialista de resposta a incidentes
3 semanas atrás
São Paulo, São Paulo, Brasil TOTVS Tempo inteiroOverview Responsável pela definição da melhor metodologia/framework, incluindo tecnologias e processos de análise forense e investigação de incidentes computacionais, considerando o âmbito de Cloud no modelo tradicional, container e desktops corporativos. O objetivo é proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes...
-
Especialista em Resposta a Incidentes
3 semanas atrás
São Paulo, São Paulo, Brasil beBeeComunicação Tempo inteiroFunção: Perfil Técnico para Incidentes Atuar como ponto focal de comunicação em situações críticas de resposta a incidentes, garantindo clareza, agilidade e precisão na troca de informações entre equipes técnicas, stakeholders e liderança executiva. Especificações da Função: Contratação CLT Híbrido 3x2 Horário de trabalho: 08h às 17h...
-
Especialista de resposta a incidentes 1
4 semanas atrás
São Paulo, São Paulo, Brasil Tempest Security Intelligence Tempo inteiroOverview A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com escritórios em Recife e São Paulo e, nos últimos anos, ajudamos a proteger mais de 600 empresas de todos os portes e setores como serviços financeiros, varejo e e-commerce. Pesquisando e criando novas...
-
Analista de Resposta a Incidentes Pleno
Há 22 horas
São Paulo, São Paulo, Brasil TOTVS Tempo inteiro R$60.000 - R$120.000 por anoAnalista de Resposta a Incidentes PlenoTOTVS | São Paulo - SP | RemotoDescrição da vagaResponsável pela prevenção, tratamento e elucidação de Incidentes de Segurança, a fim de proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.Responsabilidades e atribuiçõesElaboração e envio de relatórios de investigação...
-
Especialista de resposta a incidentes 1
Há 5 dias
São Paulo, São Paulo, Brasil Tempest Security Intelligence Tempo inteiro R$90.000 - R$120.000 por anoA Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com escritórios em Recife e São Paulo e, nos últimos anos, ajudamos a proteger mais de 600 empresas de todos os portes e setores como serviços financeiros, varejo e e-commerce.Pesquisando e criando novas...
-
Analista de Resposta a Incidentes
Há 5 dias
São Paulo, São Paulo, Brasil Tempest Security Intelligence Tempo inteiro R$90.000 - R$120.000 por anoA Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com escritórios em Recife e São Paulo e, nos últimos anos, ajudamos a proteger mais de 600 empresas de todos os portes e setores como serviços financeiros, varejo e e-commerce.Pesquisando e criando novas...
-
Analista de resposta a incidentes
3 semanas atrás
São Paulo, São Paulo, Brasil Tempest Security Intelligence Tempo inteiroHabilidade de comunicação e negociação; Pensamento crítico, estratégico e analítico; Proatividade e capacidade de resolução de problemas; Autonomia; Colaboratividade; Gestão ágil de tempo e prioridades. Experiência em Resposta a Incidentes, pós violação; Experiência em Threat Hunting, com foco na identificação de comportamentos suspeitos...
-
Especialista de resposta a incidentes 1
3 semanas atrás
São Paulo, São Paulo, Brasil Tempest Security Intelligence Tempo inteiroHardSkill: Experiência em Resposta a Incidentes, pós violação; Experiência em Threat Hunting, com foco na identificação de comportamentos suspeitos e atividades maliciosas em diferentes ambientes; Vivência em coleta, análise e correlação de logs provenientes de diversas fontes (SIEM, EDR, WAF, Firewall, servidores, aplicações, entre outros);...
-
Gestor de incidentes
3 semanas atrás
São Paulo, São Paulo, Brasil Kalendae Tempo inteiroA Kalendae atua desde 2005 no mercado brasileiro, oferecendo serviços de co-sourcing e consultoria, além de desenvolvimento de aplicações, segurança da informação, consultoria em serviços de infraestrutura on premise e em cloud e capacitação em gerenciamento de serviços de TI e Negócios. Buscamos evolução contínua em nossos serviços voltada...