Sobre a vaga
Descrição:A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.
Atividades:
- Atuar como referência técnica do SOC;
- Liderar tecnicamente a resposta a incidentes cibernéticos de alta criticidade;
- Orientar analistas e especialistas em incidentes complexos;
- Garantir padronização técnica, qualidade das análises e boas práticas de segurança;
- Definir, manter e evoluir a arquitetura de detecção e resposta (SIEM, SOAR, EDR, NDR, WAF);
- Avaliar e propor melhorias contínuas em processos, ferramentas e tecnologias do SOC;
- Coordenar investigações avançadas de segurança (host, rede, malware e forense digital)
- Garantir aderência a playbooks, SLAs e processos de resposta a incidentes;
- Atuar de forma integrada com Infraestrutura, Cloud, Redes, Desenvolvimento e Negócio;
- Apoiar auditorias, conformidade regulatória e frameworks de segurança;
- Produzir, acompanhar e evoluir métricas, indicadores e documentação técnica;
- Apoiar o desenvolvimento técnico do time e atuar como mentor.
Requisitos:
Requisitos Obrigatórios:
- Graduação em Sistemas da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas;
- Pós-graduação em Segurança Cibernética;
- Experiência em SOC e resposta a incidentes cibernéticos;
- Atuação como referência técnica ou liderança técnica em segurança;
- Experiência em resposta a incidentes complexos;
- Conhecimento sólido em SIEM e SOAR;
- Conhecimento em Threat Intelligence e Threat Hunting;
- Conhecimento em MITRE ATT&CK;
- Experiência com EDR;
- Experiência com WAF;
- Conhecimento em análise de malware;
- Conhecimento em perícia digital;
- Vivência com frameworks ISO/IEC 27000, NIST e CIS Controls.
Requisitos Desejáveis:
- Experiência com MISP;
- Conhecimento em UTM (Unified Threat Management);
- Conhecimento em PAM (Privileged Access Management);
- Conhecimento em CASB (Cloud Access Security Broker);
- Experiência adicional em Threat Intelligence;
- Vivência em ambientes de missão crítica ou SOC 24x7.
Benefícios:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub