Pular para o conteúdo principal

Analista de Segurança da Informação Sênior - Resposta a Incidente | REMOTO

Ir para candidatura

Descrição da vaga

Somos o CoE, o Centro de Excelência Votorantim. Acreditamos na evolução contínua, tudo muda, se transforma e se reinventa. Somos pessoas focadas em resultado, relações, aprendizado e ordem. Se você se identifica com nossos atributos, venha fazer parte desse time! ​


Buscamos por Analista de Segurança da Informação Sênior - Resposta a Incidente para integrar o time do Centro de Excelência Votorantim no time de Blue Team (Resposta a Incidentes).


​Os desafios dessa pessoa serão na frente de nome da área de atuação, atuando com:


Estamos em busca de um profissional experiente e resiliente para integrar nosso CSIRT (Computer Security Incident Response Team). Você será a última linha de defesa, atuando diretamente na contenção de ameaças avançadas, caça a intrusões (Threat Hunting) e na orquestração da resposta a incidentes críticos.

Se você tem mentalidade investigativa, mantém a calma sob pressão e busca entender não apenas o "o quê", mas o "como" e o "porquê" de um ataque, este é o seu lugar.


🚀 Responsabilidades e Atribuições:

Como Sênior, espera-se que você vá além do monitoramento, atuando fortemente nas fases de Contenção, Erradicação e Recuperação:

 - Gestão de Incidentes: Liderar a resposta técnica a incidentes de segurança complexos (Ransomware, APTs, Insider Threats), desde a detecção até a lição aprendida (Post-Mortem).

 - Threat Hunting: Realizar caça proativa de ameaças na rede e nos endpoints, partindo de hipóteses baseadas em Threat Intelligence.

 - Forense Digital: Coletar e analisar artefatos digitais (memória, disco, logs) para reconstruir a linha do tempo do ataque.

 - Engenharia de Detecção: Criar e otimizar regras de correlação no SIEM e assinaturas de detecção (YARA, Snort/Suricata).

 - Automação (SOAR): Desenvolver playbooks e scripts (Python/PowerShell) para automatizar a resposta a alertas repetitivos.

 - Mentoria: Apoiar o desenvolvimento técnico de analistas júnior e pleno (N1/N2).


🧠 Requisitos Obrigatórios (Hard Skills):

 - Experiência Sólida: Atuação comprovada em Blue Team, SOC ou CSIRT (mínimo de 3 anos sugerido).

 - Frameworks: Domínio do NIST CSF e, principalmente, do MITRE ATT&CK para mapeamento de TTPs (Táticas, Técnicas e Procedimentos).

 - Sistemas Operacionais: Conhecimento profundo de internos de Windows (Event Logs, Registro, Prefetch) e Linux (Logs, Kernel, Bash).

 - Ferramentas de Defesa: Experiência prática com ferramentas de SIEM (Splunk, Elastic, Sentinel ou QRadar) e EDR/XDR (CrowdStrike, SentinelOne, Defender).

 - Redes: Análise profunda de tráfego de rede (PCAP) utilizando Wireshark ou Zeek.


🌟 Diferenciais (Nice to Have):

 - Certificações: Security+, CySA+, BLT1, GCIH ou equivalentes.

 - Análise de Malware: Capacidade de realizar análise estática e dinâmica de malwares (Engenharia Reversa básica é um plus).

 - Cloud Security: Experiência com resposta a incidentes em ambientes AWS, Azure ou GCP.


💡 Perfil Comportamental (Soft Skills):

 - Gestão de Crise: Capacidade de tomar decisões assertivas em cenários de alta pressão e pouca informação.

 - Comunicação Clara: Habilidade para traduzir riscos técnicos ("buffer overflow") para impactos de negócio ("parada da produção") para a diretoria.

 - Curiosidade Investigativa: Vontade constante de aprender sobre novas vulnerabilidades e vetores de ataque.


Nossos escritórios estão localizados em São Paulo e Curitiba. Atuamos com suporte administrativo para as empresas investidas do Grupo Votorantim. Nossa estrutura é formada pelos Centros de Serviços Compartilhados com soluções nas áreas de Finanças, Contabilidade e Tributos e Recursos Humanos; Soluções Imobiliárias e de Tecnologia da Informação. Nascemos com o objetivo de gerar valor por meio da busca incessante por excelência operacional, intimidade com o cliente e inovação. 

 

Acreditamos que profissionais talentosos estão em todos os lugares e por isso as nossas vagas estão abertas a todos, independente de cor, faixa etária, gênero, orientação sexual, identidade de gênero e/ou deficiências. 


Escritórios CoE

Centro de Excelência Curitiba | Rod Curitiba/Rio Branco do Sul, nº 1303 CEP 82130-570

Centro de Excelência São Paulo | Av. Manuel Bandeira, 291 | 1º andar, Conjunto 21B, bloco B. Vila Leopoldina | CEP 05317-020


Acesse https://votorantimcoe.gupy.io/ e conheça mais sobre o CoE.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Trilha on-line (5 minutos)
  3. Etapa 3: Análise de Currículos
  4. Etapa 4: Teste online - Mapa de decisões
  5. Etapa 5: Entrevista com RH
  6. Etapa 6: Entrevista com Liderança
  7. Etapa 7: Contratação

Conheça mais sobre o Centro de Excelência Votorantim

Somos o CoE | Centro de Excelência Votorantim. Somos aproximadamente 1000 pessoas que atuam em São Paulo e Curitiba, numa estrutura composta por núcleos de competências nas finanças, contabilidade, tributos, recursos humanos, soluções imobiliárias, segurança da informação, tecnologia da informação, analytics e inovação com atendimento às empresas investidas da Votorantim.


Acreditamos na importância da pluralidade, diversidade e inclusão, assim como no respeito mútuo em nossas relações. Esses valores fazem parte de nossa essência e refletem a maneira como vivenciamos o dia a dia.


Aqui no CoE você vai encontrar um ambiente de aprendizado contínuo e de muita colaboração. Escolhemos seguir esse caminho juntos. Venha fazer parte dessa jornada com a gente!

Candidatar-se
Candidatar-se