Descrição da Função:
Últimas informações de emprego de Conquest One para o cargo de Especialista Em Resposta A Incidentes. If the Especialista Em Resposta A Incidentes vaga em São Paulo corresponde às suas qualificações, submeta a sua candidatura ou CV atualizado diretamente através do portal Jobkos.
Tenha em atenção que candidatar-se a um emprego exige o cumprimento de requisitos da empresa. Esperamos que a oportunidade em Conquest One para o cargo de Especialista Em Resposta A Incidentes abaixo seja adequada ao seu perfil.
Na Conquest One, somos mais do que uma consultoria tecnológica: somos uma equipe movida pela paixão por inovação e pelo impacto positivo que geramos nos nossos clientes e colaboradores. 28 anos de história e 15x eleita uma das melhores empresas para se trabalhar em tecnologia no Brasil (GPTW). Desde 2021, também estamos presentes em Portugal!Estamos em busca de um Especialista em Resposta a Incidentes (SOC / CSIRT)Sobre a oportunidadeEstamos em busca de um Especialista em Resposta a Incidentes sendo responsável pela condução técnica de investigações, contenção e erradicação de incidentes de segurança, além de exercer papel estratégico na coordenação operacional do SOC (Security Operations Center).Buscamos um profissional hands-on, com forte capacidade analítica e experiência em ambientes de Segurança que seja capaz de liderar tecnicamente o time, apoiar a evolução dos processos de detecção e resposta e atuar como referência para os analistas de segurança.Principais responsabilidades - Atuar como responsável técnico na condução de incidentes de segurança cibernética, desde a identificação até a recuperação dos ambientes afetados. - Coordenar a operação diária do SOC, garantindo qualidade técnica das análises, priorização adequada dos eventos e cumprimento dos SLAs. - Realizar investigação, contenção, erradicação e análise pós-incidente. - Apoiar os analistas do SOC em casos de maior complexidade, promovendo mentoria e desenvolvimento técnico da equipe. - Elaborar e revisar playbooks, procedimentos operacionais e fluxos de resposta a incidentes. - Revisar regras de detecção e casos de uso para plataformas SIEM, EDR e XDR. - Conduzir atividades de Threat Hunting com base em indicadores de comprometimento (IoCs) e técnicas do framework MITRE ATT&CK. - Atuar em conjunto com equipes de Infraestrutura, Cloud e Desenvolvimento durante a resposta a incidentes. - Realizar análise de causa raiz (Root Cause Analysis) e produzir relatórios executivos e técnicos sobre incidentes relevantes. - Participar da definição e evolução dos processos de Cyber Defense e Security Operations. - Participar de exercícios de simulação de incidentes (Tabletop Exercises) e planos de resposta a crises cibernéticas.Requisitos obrigatórios - Experiência sólida em Resposta a Incidentes de Segurança (Incident Response). - Vivência em ambientes SOC (Security Operations Center), preferencialmente em nível Sênior ou L3. - Experiência prática com Microsoft Defender XDR. - Conhecimento em em plataformas SIEM. - Experiência com AWS GuardDuty e serviços de segurança em ambientes Cloud. - Conhecimento avançado de investigação de incidentes envolvendo endpoints, identidade, e-mail, redes e ambientes cloud. - Experiência com Threat Hunting e framework MITRE ATT&CK. - Conhecimento em análise de logs, correlação de eventos e investigação forense básica. - Conhecimento em protocolos de rede, sistemas operacionais Windows e Linux e conceitos de Active Directory. - Experiência na elaboração de playbooks e processos operacionais de SOC. - Capacidade de coordenar tecnicamente equipes e apoiar a gestão operacional do SOC.Requisitos desejáveis - Experiência SIEM. - Conhecimento em Kusto Query Language (KQL). - Experiência com ferramentas EDR/XDR adicionais (CrowdStrike, Cortex XDR, Elastic Security, Splunk ou similares). - Vivência em projetos de automação e orquestração (SOAR). - Conhecimentos de Digital Forensics e Malware Analysis. - Experiência em ambientes híbridos e multicloud.Certificações desejáveis - Microsoft SC-200 – Security Operations Analyst - AWS Certified Security Specialty - Microsoft AZ-500 – Azure Security Engineer - CompTIA CySA+ - CompTIA Security+Competências comportamentais - Liderança técnica e capacidade de tomada de decisão em cenários críticos. - Excelente comunicação e habilidade para interação com áreas técnicas e executivas. - Perfil analítico e investigativo. - Organização e capacidade de priorização. - Proatividade e senso de urgência. - Facilidade para trabalhar sob pressão e em situações de crise. - Capacidade de desenvolver e influenciar tecnicamente equipes.
Informação da Vaga:
- Empresa: Conquest One
- Cargo: Especialista Em Resposta A Incidentes
- Local de Trabalho: São Paulo
- País: BR
Como enviar a sua candidatura:
Após ler e compreender os critérios e requisitos mínimos explicados na informação da vaga Especialista Em Resposta A Incidentes at the office São Paulo acima, prepare de imediato os documentos de candidatura, tais como carta de apresentação, CV, cópia do diploma e outros anexos. Envie através do link 'Próxima Página' abaixo.
Próxima Página »