Especialista Em Resposta A Incidentes

Somos mais que uma máquina, somos pessoas que transformam e **criam infinitas possibilidades.**Trabalhamos para **simplificar e impulsionar negócios para todas as pessoas**, oferecendo soluções financeiras inteligentes.Aqui, investimos em **tecnologia**, promovemos **desenvolvimento** e fomentamos a **inovação**para criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Cielo, a gente trabalha com **autonomia** para escrever nossa própria jornada, **liberdade** para ser quem a gente é, e a oportunidade de **fazer acontecer**.Somos um time que **sonha no plural**, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de ***** colaboradores e suas famílias.Acreditamos na **inclusão e acolhimento** de todas as pessoas, com suas singularidades e diversidade de vivências.Bora realizar seus sonhos com a gente**Responsabilidades e atribuições**:**Tem lugar para você nesse propósito**:- Desenvolvimento e manutenção do Plano de Resposta a Incidentes, incluindo procedimentos operacionais para SOC/CSIRT;- Condução de treinamentos técnicos e orientação dos analistas sobre processos de resposta;- Identificação de falhas e proposta de melhorias em tecnologias, ferramentas e processos de resposta a incidentes;- Atuação em incidentes críticos, incluindo investigação, contenção, recuperação e comunicação com áreas envolvidas;- Coleta, preservação e análise de evidências digitais, com elaboração de relatórios forenses conforme boas práticas;- Coordenação de warrooms técnicos e participação na gestão de crise e comunicação externa;- Ajuste de regras de correlação no SIEM, criação de casos de uso e automações via playbooks;- Realização de hunting proativo e integração de TTPs emergentes ao modelo MITRE ATT&CK;- Apoio à gestão do SOC com indicadores, métricas de eficácia (MTTR, tempo de contenção, impacto evitado) e ritos de governança;- Liderança no processo de lições aprendidas, com propostas de correções e acompanhamento de melhorias.**Requisitos e qualificações**:**O que o #TimeCielo espera de você?**- Conhecimento em frameworks MITRE ATT&CK, Cyber Kill Chain e NIST ******;- Experiência com SIEM (ex: Microsoft Sentinel), EDR, SOAR e ferramentas de sandboxing;- Capacidade de triagem e enriquecimento de IOCs (hashes, IPs, domínios, URLs, certificados);- Conhecimento em coleta e análise de evidências digitais (logs, dumps de memória, artefatos, análise de hosts);- Domínio de sistemas operacionais (Windows, Linux, macOS) e redes/protocolos (TCP/IP, DNS, HTTP/S, SMTP);- Experiência com investigação forense básica e análise de campanhas maliciosas (phishing, ransomware);- Habilidade em programação/scripting (Python preferencial; Bash, PowerShell) e integração via APIs;- Familiaridade com automações de resposta (SOAR, playbooks) e ingestão de feeds;- Experiência com modelagem de casos de uso e regras de correlação em SIEM;- Conhecimento em modelos de risco e impacto para priorização de resposta e comunicação com áreas de negócio;- Capacidade de transformar dados técnicos em relatórios acionáveis para públicos técnicos e executivos;- Tomada de decisão baseada em risco e contexto de negócio;- Inglês técnico avançado (leitura e escrita) para comunicação com fornecedores e agentes estrangeiros.**O que aumenta suas chances?**- Experiência em Reposta a Incidentes de Grande porte, em todo ciclo de resposta;- Experiência em incidentes que envolvem exploração de API, sistemas de e-commerce e meios de pagamento, enumerações de dados, enumeração de cartão, etc.- Conhecimento em criação de regras e correlação no SIEM (Sentinel)- Experiência com IA/LLMs aplicada à triagem e enriquecimento no processo de resposta a incidentes.**Informações adicionais**:**Por que viver infinitas possibilidades ao nosso lado?**- Assistência Médica e Odontológica;- Remuneração Variável Anual (PPR);- Auxílio Refeição e Alimentação;- Fretado/vale-transporte ou estacionamento;- Modelo Híbrido;- Auxílio Trabalho Remoto;- Seguro de Vida;- Seguro residencial e automóvel;- Assistência funeral familiar;- Previdência Privada;- Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);- Campanha de Vacinação;- Acesso à diversos cursos em nossa plataforma Educa;- Wellhub;- Programa de Gestação Saudável;- Licença Maternidade e Paternidade estendida;- Auxílio Creche;- Day Off de Aniversário;- Dress Code Flexível;- Horário Flexível;- Sexta curta;- Almoço estendido (1h30).