Analista de Segurança Cibernética

Descrição:

A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.

Atividades:

• Desenvolver, ajustar e otimizar casos de uso em SIEM, EDR e SOAR, criando regras, correlações e playbooks para identificar atividades maliciosas e reduzir falsos positivos.
• Projetar e implementar rotinas de automação para resposta a incidentes, utilizando Python e PowerShell, integrando diferentes tecnologias de segurança.
• Acompanhar alertas, eventos e logs de segurança em tempo real, identificando comportamentos anômalos e possíveis IoCs.
• Investigar incidentes críticos, apoiar na contenção, erradicação e recuperação, fornecendo insumos técnicos para evolução dos controles.
• Correlacionar alertas internos com feeds de inteligência e frameworks como MITRE ATT&CK.
• Elaborar relatórios técnicos, registros de incidentes e manuais de procedimentos.
• Propor melhorias contínuas para processos, ferramentas e controles do SOC.
• Compartilhar conhecimento com a equipe e demais áreas, fortalecendo a cultura de segurança cibernética.

Requisitos:

Requisitos Obrigatórios:

• Graduação em Sistemas da Informação, Engenharia da Computação, Ciências da Computação ou correlatos.
• Pós-graduação na área de Segurança Cibernética.
• Mínimo de 5 anos de experiência em segurança cibernética, com foco em resposta a incidentes, engenharia de detecção e administração de soluções como SIEM, EDR e SOAR.
• Experiência em tratamento e resposta a incidentes cibernéticos.
• Administração e desenvolvimento em SIEM e SOAR.
• Gestão de WAF e soluções de proteção de perímetro.
• Forense computacional e análise de malware.
• Investigação de incidentes em host e rede.
• Experiência com frameworks ISO/IEC 2700X, NIST e/ou CIS Controls.
• Conhecimentos avançados em: SIEM, WAF, EDR, Análise de Malware, SOAR, Resposta a Incidentes, Threat Intelligence, MITRE ATT&CK, Perícia Digital.

Requisitos Desejáveis:

• Conhecimento em MISP.
• Automação e Scripting.
• Inteligência de Ameaças Avançada.
• Análise avançada de logs.
• Threat Intelligence (nível intermediário).

Centro Cooperativo Sicoob - CCS

Benefícios:

Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub