Analista Segurança da Informação Sr - Blue Team (Tarde/Noite)

O Banco ABC Brasil é uma instituição financeira de capital aberto (listado desde 2007 no Nível 2 de governança corporativa da B3), com mais de 30 anos de experiência, que atua nos segmentos de crédito, câmbio, investimentos, Mercado de Capitais, M&A, Comercialização de Energia e corretagem de Seguros, dentre outras atividades. O Banco possui presença comercial no Brasil e no exterior através de suas agências, sendo um dos únicos no país com suporte de um controlador internacional combinado a uma forte autonomia de gestão local. Estamos em um momento de grande crescimento e de ampliação no portfólio de produtos e serviços - temos como foco a nossa evolução contínua. Para isso, valorizamos profissionais que desejam ser protagonistas de suas carreiras, com visão de negócio, boas ideias e bom convívio social para desenvolver trabalho em equipe. Buscamos oferecer aos nossos colaboradores um ambiente desafiador, cheio de oportunidades, aberto a inovação/novas ideias.Conheça mais sobre o banco e todos os nossos serviços no site https://www.abcbrasil.com.br. Junte-se a nós e tenha a chance de colaborar com ideias e ações para descobrir maneiras únicas de ultrapassar os limites do mercado.Descrição da Vaga:Buscamos um(a) Analista Sênior de Resposta a Incidentes para atuar na identificação, contenção e erradicação de ameaças cibernéticas em um ambiente crítico e altamente regulado. Esse profissional terá papel chave na proteção dos ativos da instituição, liderando investigações complexas e fortalecendo continuamente as capacidades de detecção e resposta.Responsabilidades e atribuiçõesLiderar a resposta a incidentes de segurança, incluindo triagem, análise, contenção, erradicação e recuperaçãoConduzir investigações forenses em endpoints, redes e ambientes cloudAnalisar alertas provenientes de SIEM, EDR, NDR e outras ferramentas de segurançaAtuar na identificação de causa raiz (root cause analysis) e recomendar ações corretivasDesenvolver e aprimorar playbooks e procedimentos de resposta a incidentesCoordenar ações com times internos (SOC, infraestrutura, desenvolvimento) e stakeholders externos quando necessárioProduzir relatórios técnicos e executivos sobre incidentes e riscos identificadosApoiar exercícios de simulação (tabletop e red/blue/purple team)Garantir aderência a requisitos regulatórios e de compliance do setor financeiroContribuir com melhorias contínuas em processos, ferramentas e capacidades de detecçãoDesenvolver plano de resposta aos incidentes de segurança, propondo ações corretivas e preventivas Criar mapa de fragilidades para suportar implementação de medidas de correção e mitigaçãoAdministrar e configurar ferramentas de segurança, como EDR, SIEM/SOAR (Google Secops é diferencial) e EDR (Crowdstrike é diferencial), além de SASE (Netskope é diferencial), além de PROXY, ZTNA, WAF, DLP, CSPM, MOBILE & E-MAIL PROTECTIONAprimorar atual inteligência em defesa cibernética para segurança perimetral, endpoints, cloud e aplicações críticasConstruir modelos de defesa cibernética (playbooks, casos de uso, tunning das configurações, etc)Definir e atualizar instruções de trabalho e procedimentos técnicos de segurança da informaçãoDesenvolver base de conhecimento técnico para utilização do time de Cyber OperationsDefinição de indicadores operacionais para gestão a vista e análise de tendênciasSuporte das soluções de SI: Plano de Capacidade, Otimizações e Controle de RoadmapLiderar a resposta a incidentes de segurança, incluindo triagem, análise, contenção, erradicação e recuperaçãoConduzir investigações forenses em endpoints, redes e ambientes cloudAnalisar alertas provenientes de SIEM, EDR, NDR e outras ferramentas de segurançaAtuar na identificação de causa raiz (root cause analysis) e recomendar ações corretivasDesenvolver e aprimorar playbooks e procedimentos de resposta a incidentesCoordenar ações com times internos (SOC, infraestrutura, desenvolvimento) e stakeholders externos quando necessárioProduzir relatórios técnicos e executivos sobre incidentes e riscos identificadosApoiar exercícios de simulação (tabletop e red/blue/purple team)Garantir aderência a requisitos regulatórios e de compliance do setor financeiroContribuir com melhorias contínuas em processos, ferramentas e capacidades de detecçãoRealizar análises forenses de eventos e hunting de ameaças cibernéticasPropor melhorias no ecossistema tecnológico da organização em consonância com as atuais soluções de segurançaTrabalhar em conjunto com outras áreas de SI e TI para fortalecer a postura de segurança organizacional.  Requisitos e qualificaçõesDisponibilidade para trabalhar no período das 14h - 23hExperiência sólida em Segurança da Informação, com foco em resposta a incidentes (DFIR)Experiência prática em investigação de incidentes complexos (malware, ransomware, APTs, comprometimento de credenciais, etc.)Conhecimento avançado em análise de logs, correlação de eventos e análise de tráfego de redeExperiência com ferramentas como SIEM (ex: Google SecOps, QRadar), EDR/XDR (ex: CrowdStrike, Defender), e soluções forensesConhecimento em sistemas operacionais Windows e LinuxDomínio de conceitos de redes (TCP/IP, DNS, HTTP/S, etc.)Familiaridade com frameworks como MITRE ATT&CK e boas práticas de resposta a incidentesExperiência com linguagens de script (Python, PowerShell ou Bash)Inglês técnico para leitura e comunicaçãoFormação superior em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas. Experiência comprovada em segurança da informação, cibersegurança ou áreas relacionadas de preferência em instituições financeiras.Conhecimento em frameworks e metodologias de segurança (NIST, CIS Controls, OWASP, etc.). Experiência resposta a incidentes, análises forenses e hunting Habilidade para configurar e gerenciar ferramentas de segurança. Certificações como CISSP, CISM, CEH, ISO 27001 Lead Implementer/Auditor são diferenciais. Boa comunicação e habilidade para trabalhar em equipeCompetências Desejadas:Experiência no setor financeiro ou ambientes reguladosConhecimento em cloud (AWS, Azure ou GCP) e resposta a incidentes em ambientes cloudExperiência com análise de malware (estática e dinâmica)Conhecimento em threat intelligence e threat huntingCertificações como GCFA, GCIH, CISSP, CHFI ou similaresExperiência com automação e orquestração (SOAR)Atenção aos detalhes e capacidade de identificar padrões e anomalias.Excelentes habilidades de comunicação verbal e escrita.Proatividade e capacidade de tomar decisões informadas rapidamente.Compromisso com a ética e a confidencialidade das informações.DNA de inovação. Inconformismo com o status quoAlta capacidade analítica e senso investigativoTomada de decisão sob pressãoProatividade e senso de urgênciaBoa comunicação (técnica e executiva)Colaboração e trabalho em equipe multidisciplinarInformações adicionaisAtuação em ambiente crítico e de alta complexidadeContato com tecnologias avançadas e ameaças reaisIncentivo a certificações e desenvolvimento contínuoPacote de remuneração e benefícios competitivo com o mercadoAssistência Médica;Assistência Odontológica Omint;Seguro de Vida;PLR;PPR;ABC com Você: um programa que cuida dos colaboradores e seus familiares, com assistência jurídica, social, psicológica e financeira;Vale Refeição;Vale Alimentação;Licença Paternidade e Maternidade estendidas: paternidade 20 dias e maternidade 6 meses;Auxílio Creche/Babá;Day Off anual;Auxílio Home Office;Auxílio Infraestrutura para Home Office;TotalPass