especialista de resposta a incidentes

Há 14 horas


São Paulo, São Paulo, Brasil TOTVS Tempo inteiro R$90.000 - R$120.000 por ano
ESPECIALISTA DE RESPOSTA A INCIDENTES

TOTVS | São Paulo - SP | Híbrido, Remoto

Descrição da vaga

Responsável pela definição da melhor metodologia/framework, incluindo tecnologias e processos de análise forense e investigação de incidentes computacionais, considerando o âmbito de Cloud no modelo tradicional, container e desktops corporativos. O objetivo é proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.

Responsabilidades e atribuições

  • Elaboração e envio de relatórios de investigação de incidentes, seguindo as diretrizes de tempo da LGPD e ISO 27001;
  • Analisar e dar tratamento a alertas de segurança utilizando como base os frameworks de mercado NIST e/ou SANS, por meio ferramentas de resposta a incidentes;
  • Revisão de relatórios, apresentações e configurações, utilizando como referência os frameworks de mercado NIST e/ou SANS, pormeio de ferramentas de apresentação e edição de relatórios;
  • Condução de atividades de Investigação/Hunting, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
  • Implementação de processos e tecnologias do Centro de Detecção (Preparação, Identificação, Contenção, Erradicação, Recuperação eLições aprendidas, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
  • Definição de controles e processos operacionais para todas etapas previstas no modelo Cyber Kill Chain, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de resposta a incidentes;
  • Definir as diretrizes operacionais e padrões de relatório para análise forense, utilizando como base os frameworks de mercadoNIST e/ou SANS, por meio de ferramentas de análise forense digital;
  • Desenvolvimento de automações para coleta e investigação de segurança, utilizando como base os frameworks de mercado NIST e/ou SANS, por meio linguagem de programação ou scripts;
  • Acompanhar e assegurar a evolução de planos de ação preventivos e corretivos para vulnerabilidades identificadas e incidentesmaterializados (Purple Team), utilizando como base os frameworks de mercado NIST e/ou SANS, por meio de ferramentas de gestãodeincidentes;
  • Definir regras e processos internos para testes de invasão e threat hunting, utilizando como base os frameworks de mercado Mitre ATT&CK, NIST e/ou SANS, por meio de ferramentas de testes de intrusão, ferramentas de SIEM e gestão de projetos;
  • Definição de eventos de segurança a serem centralizados no SIEM, assim como a priorização e processos de tratamento, utilizando como referência os frameworks de mercado Mitre ATT&CK, NIST e/ou SANS, por meio de ferramentas de SIEM;
  • Assegurar a correta comunicação de Incidentes em Cloud e mensagens para Clientes, utilizando como referência os frameworks demercado NIST e/ou SANS, por meio de canais previamente estabelecidos;
  • Definição de ferramentas para Prevenção e Resposta a Incidentes, utilizando como referência os frameworks de mercado NIST e/ou SANS;
  • Condução de testes de invasão e elaboração de relatórios técnicos/executivos, utilizando como base os frameworks de mercado PTES, OWASP e/ou NIST, por meio de ferramentas de testes de intrusão;

Requisitos e qualificações

Formação:Graduação nas áreas de Ciências da Computação, Cyber Segurança ou afins.

Conhecimentos específicos:

  • Sistemas Operacionais Linux e Windows –nível Intermediário;
  • SANS -Incident Response and Threat Hunting;
  • SIEM;

Idiomas:Inglês –nível Intermediário.

  • CEH, OSCP, GIAC;
  • Mitre ATT&CK / Defend;
  • SANS -Cyber KillChain.

Requisitos desejáveis

.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.

Sobre a empresa

Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença

Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.

ouseetransforme #sejaTOTVS

  • São Paulo, São Paulo, Brasil TOTVS Tempo inteiro R$60.000 - R$120.000 por ano

    Analista de Resposta a Incidentes PlenoTOTVS | São Paulo - SP | RemotoDescrição da vagaResponsável pela prevenção, tratamento e elucidação de Incidentes de Segurança, a fim de proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.Responsabilidades e atribuiçõesElaboração e envio de relatórios de investigação...


  • São Paulo, São Paulo, Brasil Tempest Security Intelligence Tempo inteiro R$90.000 - R$120.000 por ano

    A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com escritórios em Recife e São Paulo e, nos últimos anos, ajudamos a proteger mais de 600 empresas de todos os portes e setores como serviços financeiros, varejo e e-commerce.Pesquisando e criando novas...


  • São Paulo, São Paulo, Brasil Tempest Security Intelligence Tempo inteiro R$90.000 - R$120.000 por ano

    A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com escritórios em Recife e São Paulo e, nos últimos anos, ajudamos a proteger mais de 600 empresas de todos os portes e setores como serviços financeiros, varejo e e-commerce.Pesquisando e criando novas...


  • São Paulo, São Paulo, Brasil Unimed Nacional Tempo inteiro R$80.000 - R$120.000 por ano

    Garantir a confiabilidade, disponibilidade e resiliência dos sistemas e infraestruturas tecnológicas da operadora, assegurando a continuidade operacional e a eficiência dos serviços digitais. Isso será feito por meio da aplicação de práticas de engenharia de confiabilidade, automação, monitoramento e gestão estruturada de crises e...


  • São Paulo, São Paulo, Brasil Estoca Tempo inteiro R$8.000 - R$20.000 por ano

    Como é trabalhar na Estoca?O grande diferencial da Estoca é ser uma empresa de logística movida por tecnologia, o que se traduz em uma experiência mais rápida, operação com baixa fricção e maior visibilidade de tudo o que acontece para os e-commerces.Investida por fundadores da Loggi, Rappi, pela aceleradora Y Combinator e fundos de VC como Canary,...


  • São Paulo, São Paulo, Brasil Unimed Nacional Tempo inteiro R$104.000 - R$130.878 por ano

    Garantir a confiabilidade, disponibilidade e resiliência dos sistemas e infraestruturas tecnológicas da operadora, assegurando a continuidade operacional e a eficiência dos serviços digitais. Isso será feito por meio da aplicação de práticas de engenharia de confiabilidade, automação, monitoramento e gestão estruturada de crises e...


  • São Paulo, São Paulo, Brasil Keeta Tempo inteiro R$90.000 - R$120.000 por ano

    Sobre a VagaEstamos em busca deprofissionais experientes, criteriosos e com forte capacidade de decisãopara atuar comoEspecialistana equipe deOperações de Segurança de Incidentes.Esta é uma função100% presencial, voltada à gestão de casos sensíveis e de alto impacto envolvendo Clientes, Entregadores e Parceiros Comerciais.Você atuará conduzindo a...


  • São Paulo, São Paulo, Brasil AllEasy Tempo inteiro R$90.000 - R$120.000 por ano

    Formação: Cursos de Tecnologia ou áreas afins.Experiência comprovada com ferramentas de segurança da informação, especialmente:Trend Micro Deep Security, CrowdStrike Falcon, Qualys, Event Log Analyzer, Soluções de IPS.Sólido conhecimento em sistemas operacionais Windows e Linux, com capacidade de identificar impactoscausados por ferramentas de...


  • São Paulo, São Paulo, Brasil Cadmus Tempo inteiro R$90.000 - R$120.000 por ano

    Buscamos um Analista de Segurança da Informação Pleno com experiência em resposta a incidentes e atuação em CSIRT (Computer Security Incident Response Team). Este profissional atuará na identificação, analise, mitigação e resposta a incidentes de segurança, além de colaborar na melhoria contínua dos processos do SOC e ferramentas de detecção...


  • São Paulo, São Paulo, Brasil Einstein Hospital Israelita Tempo inteiro R$80.000 - R$120.000 por ano

    Com 70 anos de existência, o Einstein Hospital Israelita ainda mantém uma premissa: inovar e crescer, sempre com excelência. Ajudamos a salvar vidas, difundir o conhecimento em educação, prevenção e inovação em saúde. Além da atuação em setores assistenciais, temos oportunidades na área de Inovação, Tecnologia, Pesquisa, Ensino, entre outras....