Especialista de CSIRT

Você será responsável por conduzir investigações avançadas de segurança, realizar resposta a incidentes, executar análises forenses e conduziratividades de threat hunting. Atuar na gestão e resolução de incidentes complexos, oferecendo suporte técnico qualificado a clientes em situações críticas e garantindo a efetividade das ações de contenção, erradicação e recuperação. Contribuir para a evolução contínua das capacidades de detecção e resposta do SOC, incluindo aprimoramento de processos, identificação de lacunas, implementação de melhorias técnicas e participação ativa na análise de ameaças emergentes.Responsabilidades e atribuiçõesSuas principaisatividades:Investigar incidentes envolvendo malware, movimentos laterais, abuso de credenciais e ameaças sofisticadas;Executar análises forenses (live e offline) em endpoints, servidores, redes e ambientes cloud;Realizar threat hunting baseado em hipóteses, mapeado em MITRE ATT&CK;Coordenar ações técnicas durante incidentes críticos e liderança de war rooms;Realizar contenção, erradicação e recuperação de ambientes afetados;Produzir relatórios técnicos, RCA e lições aprendidas;Desenvolver e melhorar casos de uso, regras de detecção e automações no SOC;Desenvolver e revisar playbooks de resposta a incidentes.Requisitos e qualificaçõesEsperamos que você tenha:Ensino Superior completo em Segurança da Informação, Defesa Cibernética, Redes de Computadores, Análise de Sistemas, Ciência da Computação ou áreas correlatas;Experiência comprovada em Resposta a Incidentes e análise forense;Domínio de SIEM, EDR/XDR e análise de logs;Conhecimento de redes, protocolos e TTPs de atacantes;Experiência com MITRE ATT&CK e threat hunting;Inglês Intermediário.Será um diferencial se você também tiver:Certificações GCIH, GCFA, GCIA, GNFA, CHFI ou similares.Experiência com automação (Python, PowerShell) e plataformas SOAR.Conhecimento de ambientes Azure, AWS ou GCP.Vivência em MSSP ou ambientes críticos (financeiro, indústria, saúde).Informações adicionaisNa Redbelt Security, acreditamos que todos têm potencial para desempenhar um papel-chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem.Quer mais?Em alguns dias da semana, organizamos um café da manhã e happy hour no escritório, pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador.Modelo de trabalho: 4 dias por semana presencial e 1 dia remoto.Conheça nossosbenefícios:Vale Refeição, sem desconto (cartão iFoodBenefícios);Vale Alimentação, sem desconto (cartão iFoodBenefícios); Vale Transporte, sem desconto previsto em lei; Assistência médica, sem coparticipação e sem desconto; Assistência odontológica, sem coparticipação e sem desconto;Bem-estar: Wellhub e Totalpass;Seguro de vida em grupo;Suporte Piwi;Starbem: plataforma healthtech de atendimento;Avus: plataforma debenefícios em saúde;Auxílio creche;Auxílio filho excepcional;Empresa cidadã: licença maternidade e paternidade estendidas;Day off no aniversário;Programa de Indicação Redbelt: aqui sua indicação vale muito;Redbelt School: programa de patrocínio educacional para cursos e certificações;Redbelt Celebra: premiações por tempo de casa;Convênio com SESC;Parcerias com instituições de ensino e idiomas para desconto;PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia;PBR (Programa de Bônus Redbelt): mediante atingimento das metas da companhia, departamentais/individuais.