Sobre a vaga
Descrição:A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.
Atividades:
- Desenvolver, ajustar e otimizar casos de uso em SIEM, EDR e SOAR, criando regras, correlações e playbooks para identificar atividades maliciosas e reduzir falsos positivos.
- Projetar e implementar rotinas de automação para resposta a incidentes, utilizando Python e PowerShell, integrando diferentes tecnologias de segurança.
- Acompanhar alertas, eventos e logs de segurança em tempo real, identificando comportamentos anômalos e possíveis IoCs.
- Investigar incidentes críticos, apoiar na contenção, erradicação e recuperação, fornecendo insumos técnicos para evolução dos controles.
- Correlacionar alertas internos com feeds de inteligência e frameworks como MITRE ATT&CK.
- Elaborar relatórios técnicos, registros de incidentes e manuais de procedimentos.
- Propor melhorias contínuas para processos, ferramentas e controles do SOC.
- Compartilhar conhecimento com a equipe e demais áreas, fortalecendo a cultura de segurança cibernética.
Requisitos:
Requisitos Obrigatórios:
- Graduação em Sistemas da Informação, Engenharia da Computação, Ciências da Computação ou correlatos.
- Pós-graduação na área de Segurança Cibernética.
- Mínimo de 5 anos de experiência em segurança cibernética, com foco em resposta a incidentes, engenharia de detecção e administração de soluções como SIEM, EDR e SOAR.
- Experiência em tratamento e resposta a incidentes cibernéticos.
- Administração e desenvolvimento em SIEM e SOAR.
- Gestão de WAF e soluções de proteção de perímetro.
- Forense computacional e análise de malware.
- Investigação de incidentes em host e rede.
- Experiência com frameworks ISO/IEC 2700X, NIST e/ou CIS Controls.
- Conhecimentos avançados em: SIEM, WAF, EDR, Análise de Malware, SOAR, Resposta a Incidentes, Threat Intelligence, MITRE ATT&CK, Perícia Digital.
Requisitos Desejáveis:
- Conhecimento em MISP.
- Automação e Scripting.
- Inteligência de Ameaças Avançada.
- Análise avançada de logs.
- Threat Intelligence (nível intermediário).
Centro Cooperativo Sicoob - CCS
Benefícios:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub