Analista de Segurança Cibernética - Analise e Resposta a Incidentes 12x36 [noturno]

Aqui na Tripla, não apenas criamos tecnologia, mas vivemos e respiramos inovação. Nosso propósito é transformar o mundo com soluções que vão além do esperado em Segurança da Informação, Networking, Privacidade & Compliance, Data Center & Cloud. Para nós, cada desafio é uma oportunidade de fazer a diferença.

Estamos em ascensão constante, desbravando o mercado e o mais importante, investindo no crescimento e desenvolvimento dos nossos Tripulantes, pois sabemos que o verdadeiro motor dessa Tripulação são as pessoas!

Mas para embarcar nessa jornada além dos requisitos mencionados abaixo você precisa ter um jeitinho Tripla de ser, ou melhor aquele borogodó. A combinação única de atitude, criatividade e paixão pelo que faz!

Se você é movido pela tecnologia, gosta de desafios e quer fazer parte de um time que inova, joga junto e pensa fora da caixa, seu lugar é aqui! Venha ser um Tripulante e vamos navegar juntos.

Vem ser um Tripulante, vem ser Tripla! ⚓

Principais atividades:

Responsável por gerenciar e responder a incidentes de segurança cibernética de forma a minimizar danos, tempo de recuperação e custos para a nossa operação e de nossos clientes, apoiando o time de monitoramento na analise correlacionamento de eventos de segurança cibernética. Este profissional será referência técnica no time, apoiando investigações complexas e propondo melhorias nos processos de detecção e resposta.

Responsabilidades:

Conduzir análises detalhadas de incidentes de segurança, incluindo investigação forense e correlação de eventos.

Coordenar ações de contenção, erradicação e recuperação de incidentes críticos.

Elaborar relatórios técnicos e executivos sobre incidentes e vulnerabilidades.

Apoiar a definição e melhoria contínua dos processos de resposta a incidentes.

Integrar inteligência de ameaças (Threat Intelligence) às investigações.

Atuar como ponto de escalonamento para casos complexos e orientar analistas juniores.

Participar de simulações e testes de resposta a incidentes (tabletop exercises).

Escolaridade:

Formação superior em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.

Experiência: Acima de 3 anos.

Competências Técnicas:

Conhecimento avançado em Segurança da Informação cibernética (SOC-CMM, ISO 27001, NIST, MITRE ATT&CK).

Conhecimento avançado e habilidade em Redes e Sistemas (TCP/IP, HTTP, DNS, Windows e Linux).

Conhecimento avançado em ferramentas de segurança: SIEM (Wazuh, Splunk, QRadar, etc.),

IDS/IPS, EDR.

Habilidade em Análise de logs, identificação de IoCs e correlação de eventos.

Habilidade e conhecimento quanto a Ameaças cibernéticas (phishing, ransomware, DDoS).

Habilidade e conhecimento quanto a automação de resposta (SOAR)

Competências Comportamentais:

Capacidade analítica e pensamento crítico.

Comunicação clara e objetiva (inclusive para público executivo).

Liderança técnica e colaboração em equipe.

Desejável:

Inglês avançado.

Certificações da área de Segurança da informação como DCPT, ISO 27001, GCIH, GCFA, GCIA, CEH, CySA+, ou equivalentes.

Informações Adicionais:

Pacote de remuneração e benefícios compatíveis com o mercado.