Especialista Em Resposta A Incidentes

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes.Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer.Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de ***** colaboradores e suas famílias.Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.Bora realizar seus sonhos com a genteResponsabilidades e atribuiçõesTem lugar para você nesse propósito:Desenvolvimento e manutenção do Plano de Resposta a Incidentes, incluindo procedimentos operacionais para SOC/CSIRT;Condução de treinamentos técnicos e orientação dos analistas sobre processos de resposta;Identificação de falhas e proposta de melhorias em tecnologias, ferramentas e processos de resposta a incidentes;Atuação em incidentes críticos, incluindo investigação, contenção, recuperação e comunicação com áreas envolvidas;Coleta, preservação e análise de evidências digitais, com elaboração de relatórios forenses conforme boas práticas;Coordenação de warrooms técnicos e participação na gestão de crise e comunicação externa;Ajuste de regras de correlação no SIEM, criação de casos de uso e automações via playbooks;Realização de hunting proativo e integração de TTPs emergentes ao modelo MITRE ATT&CK;Apoio à gestão do SOC com indicadores, métricas de eficácia (MTTR, tempo de contenção, impacto evitado) e ritos de governança;Liderança no processo de lições aprendidas, com propostas de correções e acompanhamento de melhorias.Requisitos e qualificaçõesO que o #TimeCielo espera de você?Conhecimento em frameworks MITRE ATT&CK, Cyber Kill Chain e NIST ******;Experiência com SIEM (ex: Microsoft Sentinel), EDR, SOAR e ferramentas de sandboxing;Capacidade de triagem e enriquecimento de IOCs (hashes, IPs, domínios, URLs, certificados);Conhecimento em coleta e análise de evidências digitais (logs, dumps de memória, artefatos, análise de hosts);Domínio de sistemas operacionais (Windows, Linux, macOS) e redes/protocolos (TCP/IP, DNS, HTTP/S, SMTP);Experiência com investigação forense básica e análise de campanhas maliciosas (phishing, ransomware);Habilidade em programação/scripting (Python preferencial; Bash, PowerShell) e integração via APIs;Familiaridade com automações de resposta (SOAR, playbooks) e ingestão de feeds;Experiência com modelagem de casos de uso e regras de correlação em SIEM;Conhecimento em modelos de risco e impacto para priorização de resposta e comunicação com áreas de negócio;Capacidade de transformar dados técnicos em relatórios acionáveis para públicos técnicos e executivos;Tomada de decisão baseada em risco e contexto de negócio;Inglês técnico avançado (leitura e escrita) para comunicação com fornecedores e agentes estrangeiros.O que aumenta suas chances?Experiência em Reposta a Incidentes de Grande porte, em todo ciclo de resposta;Experiência em incidentes que envolvem exploração de API, sistemas de e-commerce e meios de pagamento, enumerações de dados, enumeração de cartão, etc.Conhecimento em criação de regras e correlação no SIEM (Sentinel)Experiência com IA/LLMs aplicada à triagem e enriquecimento no processo de resposta a incidentes.Informações adicionaisPor que viver infinitas possibilidades ao nosso lado?Assistência Médica e Odontológica;Remuneração Variável Anual (PPR);Auxílio Refeição e Alimentação;Fretado/vale-transporte ou estacionamento;Modelo Híbrido;Auxílio Trabalho Remoto;Seguro de Vida;Seguro residencial e automóvel;Assistência funeral familiar;Previdência Privada;Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);Campanha de Vacinação;Acesso à diversos cursos em nossa plataforma Educa;Wellhub;Programa de Gestação Saudável;Licença Maternidade e Paternidade estendida;Auxílio Creche;Day Off de Aniversário;Dress Code Flexível;Horário Flexível;Sexta curta;Almoço estendido (1h30).