Vaga de Analista de Segurança

Descrição e responsabilidades Horário: de segunda a sexta, das 9h às 18h Nível: profissional Regime de contratação: efetivo clt A área de detecção e resposta a incidentes cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética monitorar, sob a ótica de segurança cibernética, o ambiente de ti do centro cooperativo sicoob (ccs) e cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado sicoob instalar, implantar e manter os ambientes de ti do ccs, mantendo-Os em funcionamento aos cooperados e usuários dos recursos de ti, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos. Atividades: Desenvolver, ajustar e otimizar casos de uso de detecção em ferramentas como siem, edr e soar, criando regras, correlações e playbooks para identificação de atividades maliciosas e redução de falsos positivos. Realizar threat hunting em fontes abertas (osint) e privadas para identificação de ameaças e possíveis irregularidades que possam comprometer sistemas críticos. Monitorar continuamente alertas, eventos e logs de segurança, identificando comportamentos anômalos e indicadores de comprometimento (iocs). Conduzir análises avançadas de incidentes, investigando eventos críticos, avaliando impacto e apoiando nas ações de contenção, erradicação e recuperação. Correlacionar alertas internos com feeds de inteligência de ameaças e frameworks como mitre att&ck, fortalecendo as capacidades de detecção. Elaborar relatórios técnicos, registros de incidentes e documentação operacional, apoiando a evolução dos controles de segurança. Propor melhorias contínuas em processos, ferramentas e controles do soc. Compartilhar conhecimento com a equipe e áreas correlatas, contribuindo para o fortalecimento da cultura de segurança cibernética na organização. Requisitos Requisitos obrigatórios: Ter disponibilidade para atuar no turno diurno, com escala 12x36, das 07:00 às 19:00. Graduação em ciência da computação, sistemas de informação, engenharia da computação ou áreas correlatas. experiência em segurança cibernética, especialmente em resposta a incidentes e operação de soluções de segurança. experiência com siem experiência com edr (endpoint detection and response). Conhecimento em soar para automação de resposta a incidentes. experiência em resposta a incidentes cibernéticos e análise avançada de eventos de segurança. Conhecimento em análise avançada de logs e investigação de incidentes em host e rede. Conhecimento em mitre att&ck. Conhecimento em waf (web application firewall). experiência com frameworks de segurança como iso/iec 27001, nist e/ou cis controls. Conhecimento ou capacitação em temas como threat intelligence, misp, inteligência de ameaças e perícia digital. Requisitos desejáveis: experiência com forense computacional e análise de malware. Vivência em gestão e administração de soluções de segurança de perímetro. experiência com integração de ferramentas de segurança e automação de processos de resposta a incidentes. Atuação em ambientes corporativos complexos ou operações de soc. Perfil analítico, com boa comunicação técnica e capacidade de resolução de problemas de alta criticidade. Interesse em aprendizado contínuo e atualização constante em técnicas de ataque e defesa cibernética.