Empresas · Anunciar vagas
CANDIDATOSEMPRESAS
← Todas as vagas

Clone: Especialista em Cyber Security

Wtime

📍 São Paulo/SPhibrido

Descrição da vaga

Local de Trabalho - Trem Morumbi /SP

Experiência  em segurança cibernética, com atuação em ambientes de alta criticidade.

Conhecimentos Específicos 
Cyber Threat Intelligence, CSIRT (Cyber Security Incident Response Team), SOC, Engenharia de Detecção, SIEM.

Experiência em análise de logs, investigação de incidentes e threat hunting.

Forte conhecimento sobre o ciclo de resposta a incidentes (prevenção, detecção, contenção, erradicação, recuperação e lições aprendidas).

Cloud Security com ênfase em monitoramento e resposta.

Conhecimento em gestão do ciclo de vida de vulnerabilidades, TVM (Threat & Vulnerability Management). 

Amplo conhecimento técnico em redes, sistemas operacionais e táticas de ataque e defesa.

Experiência em construir/tunar casos de uso (ATT&CK-driven), reduzir falso-positivo, criar playbooks SOAR, validar cobertura e efetividade de controles.

Estratégias para prevenção de intrusões.

Processos de segurança cibernética, incluindo gerenciamento de ameaças, serviços gerenciados de segurança (MSS), gestão de incidentes cibernéticos, reporte de riscos técnicos e gaps cibernéticos, inteligência de ameaças e monitoração de ameaças.

- cyber fraudes / time anti-fraude (diferencial)

RESPONSABILIDADES

·        Aprimorar políticas de defesa (detecção, prevenção e reação) nas soluções de XDR/SIEM e no ambiente Cloud

·         Atualizar-se sobre tendências e ameaças em segurança cibernética.

·         Atuar nos processos de cyber security com fornecedores de serviços de segurança (MSS/SOC), garantindo o uso da potencialidade da eficiência dos serviços prestados e adoção adequada dos serviços e processos de segurança.

·         Atuar em conjunto com o time e fornecedores na elaboração e condução de roadmaps de aprimoramento de adoção das soluções de segurança.

·         Atuar em war rooms com capacidade de liderar tecnicamente as ações de segurança.

·         Atuar com construção e validação de casos de uso e playbooks para aprimorar detecção e reação a incidentes cibernéticos.

·         Identificar e mitigar riscos cibernéticos com experiência utilizando as fontes de CTI e outputs dos processos de defesa cibernética.

·         Responder a incidentes, elaborar relatórios de causa raiz e conduzir investigações cibernéticas.


Formação

Desejável MBA em Gestão de Segurança da Informação ou equivalente.

Graduação em TI, Análise de Sistemas ou áreas afins.

Certificações técnicas em Blue Team, Threat Defense ou outras certificações relevantes em segurança cibernética.

Inglês: Leitura e Escrita recomendadas, Conversação: Desejável.