Especialista em Segurança - Resposta a Incidentes

Se você quer colocar seu talento em expansão, embarque com a gente nessa jornada de oportunidades, desenvolvimento e muita cooperação para mover você em direção a um universo a ser explorado!Responsabilidades e atribuiçõesAssumir comando técnico em incidentes críticos (P1), definindo a estratégia de resposta, priorização e trade-offs de negócio.Coordenar investigações complexas e multivetor, abrangendo endpoint, identidade, e-mail, cloud, rede e aplicações.Realizar ou direcionar análises forenses avançadas, assegurando cadeia de custódia e correta interação com áreas jurídicas e de privacidade.Desenhar, evoluir e manter a capacidade de Resposta a Incidentes, incluindo processos, ferramentas, integrações, métricas e roadmap de readiness.Mentorar profissionais de níveis júnior e pleno, liderar tabletop exercises e simulações de crise, e representar a área perante executivos, auditorias e reguladores.Gerir o relacionamento com fornecedores e parceiros estratégicos (DFIR, CSIRT, Threat Intelligence), conduzindo POCs e avaliações técnicas quando necessário.Definir e manter padrões e convenções de detecção, incluindo nomenclatura, severidade, janelas de lookback e limites de custo/performance.Planejar e executar o roadmap de detecção, alinhado aos principais riscos, ameaças e metas organizacionais (ex.: cobertura das Top TTPs).Estabelecer métricas de qualidade e gates técnicos, como precisão mínima, testes obrigatórios, revisão cruzada e critérios de promoção para produção.Liderar iniciativas de purple teaming, validação contínua de controles e detecção de técnicas emergentes; orientar hunting baseado em hipóteses.Atuar como referência técnica em code reviews de detecção, mentorar o time e representar o tema em comitês técnicos e fóruns executivos.Avaliar ferramentas, frameworks e arquiteturas de SIEM/XDR/NDR, conduzindo POCs e adoção de detecção como código em escala.Definir padrões de conteúdo, arquitetura de detecção e estratégia de cobertura baseada no MITRE ATT&CK.Garantir qualidade operacional por meio de SLOs, métricas de eficácia e testes avançados de detecção.Requisitos e qualificaçõesÉ Essencial:Experiência sólida em Resposta a Incidentes cibernéticos em ambientes corporativos complexos.Forte atuação em Engenharia de Detecção, SIEM/XDR/NDR e uso prático do MITRE ATT&CK.Conhecimento avançado em investigações envolvendo endpoint, identidade, cloud, e-mail, rede e aplicações.Experiência com análise forense, cadeia de custódia e interação com áreas jurídica e de privacidade.Capacidade comprovada de liderança técnica, mentoria e influência cross-funcional.Excelente comunicação técnica, com habilidade para atuar em crises, auditorias e comitês.É Diferencial: Experiência com detecção como código (ex.: Sigma, KQL, SPL, Terraform, pipelines CI/CD).Atuação prévia com purple teaming, threat hunting estruturado e simulações de adversário.Conhecimento de frameworks como NIST CSF, NIST 800-61, ISO 27001/27002.Experiência com fornecedores de DFIR, Threat Intelligence e MSSP.Certificações relevantes (ex.: GCED, GCIA, GCIH, GNFA, CISSP, similares).Informações adicionaisO QUE TAMBÉM TEMOS POR AQUI...• Assistência Médica – se precisar é bom ter• Assistência Odontológica – porque amamos sorrisos por aqui• Programa Renascer – uma vida renasce a outra• Datas Significativas – a gente ama sentir o que faz sentido• Investimento em Educação – estamos com você na jornada do aprendizado ;)• Participação nos Resultados – construímos juntos, celebramos juntos no dia do Perten-ser!• Plano de Desenvolvimento Individual – valorizamos seu protagonismo de carreira• Previdência Privada – gostamos de pensar nas possibilidades do futuro• Seguro de Vida – importante, né! rs• Tempo Juntos – reconhecemos quem gosta de estar conosco• Vale Refeição e/ou Alimentação – uma delícia!• Vale Transporte – sem descontos ? sim.• Auxílio infantil/babá – porque seu Baby merece ficar em um lugar seguro e acolhedor.