Analista de Segurança da Informação Sênior - Resposta a Incidente | REMOTO

Somos o CoE, o Centro de Excelência Votorantim. Acreditamos na evolução contínua, tudo muda, se transforma e se reinventa. Somos pessoas focadas em resultado, relações, aprendizado e ordem. Se você se identifica com nossos atributos, venha fazer parte desse time! ​Buscamos por Analista de Segurança da Informação Sênior - Resposta a Incidente para integrar o time do Centro de Excelência Votorantim no time de Blue Team (Resposta a Incidentes).Estamos em busca de um profissional experiente e resiliente para integrar nosso CSIRT (Computer Security Incident Response Team). Você será a última linha de defesa, atuando diretamente na contenção de ameaças avançadas, caça a intrusões (Threat Hunting) e na orquestração da resposta a incidentes críticos.Se você tem mentalidade investigativa, mantém a calma sob pressão e busca entender não apenas o "o quê", mas o "como" e o "porquê" de um ataque, este é o seu lugar.🚀Responsabilidades e Atribuições:Como Sênior, espera-se que você vá além do monitoramento, atuando fortemente nas fases de Contenção, Erradicação e Recuperação: - Gestão de Incidentes: Liderar a resposta técnica a incidentes de segurança complexos (Ransomware, APTs, Insider Threats), desde a detecção até a lição aprendida (Post-Mortem).- Threat Hunting: Realizar caça proativa de ameaças na rede e nos endpoints, partindo de hipóteses baseadas em Threat Intelligence.- Forense Digital: Coletar e analisar artefatos digitais (memória, disco, logs) para reconstruir a linha do tempo do ataque. - Engenharia de Detecção: Criar e otimizar regras de correlação no SIEM e assinaturas de detecção (YARA, Snort/Suricata).- Automação (SOAR): Desenvolver playbooks e scripts (Python/PowerShell) para automatizar a resposta a alertas repetitivos.- Mentoria: Apoiar o desenvolvimento técnico de analistas júnior e pleno (N1/N2).🧠Requisitos Obrigatórios (Hard Skills): - Experiência Sólida: Atuação comprovada em Blue Team, SOC ou CSIRT (mínimo de 3 anos sugerido). - Frameworks: Domínio do NIST CSF e, principalmente, do MITRE ATT&CK para mapeamento de TTPs (Táticas, Técnicas e Procedimentos).- Sistemas Operacionais: Conhecimento profundo de internos de Windows (Event Logs, Registro, Prefetch) e Linux (Logs, Kernel, Bash).- Ferramentas de Defesa: Experiência prática com ferramentas de SIEM (Splunk, Elastic, Sentinel ou QRadar) e EDR/XDR (CrowdStrike, SentinelOne, Defender).- Redes: Análise profunda de tráfego de rede (PCAP) utilizando Wireshark ou Zeek.🌟Diferenciais (Nice to Have): - Certificações: Security+, CySA+, BLT1, GCIH ou equivalentes. - Análise de Malware: Capacidade de realizar análise estática e dinâmica de malwares (Engenharia Reversa básica é um plus). - Cloud Security: Experiência com resposta a incidentes em ambientes AWS, Azure ou GCP.💡 Perfil Comportamental (Soft Skills): - Gestão de Crise: Capacidade de tomar decisões assertivas em cenários de alta pressão e pouca informação. - Comunicação Clara: Habilidade para traduzir riscos técnicos ("buffer overflow") para impactos de negócio ("parada da produção") para a diretoria. - Curiosidade Investigativa: Vontade constante de aprender sobre novas vulnerabilidades e vetores de ataque.Nossos escritórios estão localizados em São Paulo e Curitiba. Atuamos com suporte administrativo para as empresas investidas do Grupo Votorantim. Nossa estrutura é formada pelos Centros de Serviços Compartilhados com soluções nas áreas de Finanças, Contabilidade e Tributos e Recursos Humanos; Soluções Imobiliárias e de Tecnologia da Informação. Nascemos com o objetivo de gerar valor por meio da busca incessante por excelência operacional, intimidade com o cliente e inovação. Acreditamos que profissionais talentosos estão em todos os lugares e por isso as nossas vagas estão abertas a todos, independente de cor, faixa etária, gênero, orientação sexual, identidade de gênero e/ou deficiências. Escritórios CoECentro de Excelência Curitiba | Rod Curitiba/Rio Branco do Sul, nº 1303 CEP 82130-570Centro de Excelência São Paulo | Av. Manuel Bandeira, 291 | 1º andar, Conjunto 21B, bloco B. Vila Leopoldina | CEP 05317-020Acesse https://votorantimcoe.gupy.io/ e conheça mais sobre o CoE.Responsabilidades e atribuições​Requisitos e qualificaçõesInformações adicionais