Cyber Security Incident Responder | DFIR

Descrição da vaga Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor . Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação . Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento Se sim: A ISH é o SEU lugar! A lealdade guia nossas ações, com integridade e verdade sempre presentes. Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados. Com proatividade e competência, o crescimento é uma realidade para quem se destaca. A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência. O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados. A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença. Venha trilhar os caminhos da estradaparaofuturo junto com a gente! Responsabilidades e atribuições Analisar logs de host, rede e aplicativos, além de malware e código, bem como detectar ameaças avançadas. Conter e remediar incidentes de segurança. Criar, recomendar e ajudar no desenvolvimento de políticas de segurança baseado em resultado de análise de incidentes de cibersegurança. Monitorar sistema de detecção de intrusão e analisar alertas de segurança. Colaborar com o time de detecção no desenvolvimento de casos de uso e alertas de correlação no SIEM para monitoramento contínuo de segurança. Escrever relatórios técnicos e executivos de incidentes de segurança, bem como destacar e identificar riscos e lacunas resultantes desses incidentes. Participar de operações de hunting de ameaças usando inteligência de ameaças, análise de dados de log anômalos e resultados de sessões de brainstorming para detectar e mitigar os agentes de ameaças. Desenvolver metodologias avançadas para identificar grupos de agentes de ameaças e ferramentas, técnicas e procedimentos associados. Aplique habilidades analíticas e técnicas para investigar invasões, identificar atividades maliciosas e possíveis ameaças internas. Fornecer orientação e/ou liderar o desenvolvimento de relatórios de risco de segurança da informação contínuos, monitorando as principais tendências e definindo métricas para medir regularmente a eficácia e a produção de hunt. Identificar ameaças potenciais e identificar ferramentas e metodologias de hacking atuais e em evolução. Utilizar ferramentas de análise forense de dados de rede, o SIEMs para ingestão de dados de segurança e o SandBox para análise de dados de segurança. Revisar e analisar incidentes de segurança e dar suporte à resposta a incidentes. Elaborar relatórios de segurança de rotina, obter parecer dos analistas de segurança e encaminhar para os clientes. Comunicar, mantendo registro formal da comunicação, clientes e equipes internas sobre fatos relevantes inerentes as atividades do suporte técnico e processamento dos chamados. Apoiar as equipes de Segurança e Infraestrutura na contenção e remediação, analisando criticamente os processos e propondo melhorias. Criar documentação (playbook). Requisitos e qualificações Diploma de curso de nível superior de graduação na área de Tecnologia da Informação ou graduação em qualquer curso superior. 3 anos realizando atividades de resposta a incidente. 3 anos de experiência em detecção de intrusão e/ou tratamento de incidentes. CompTia Security, CompTIA Cysa, CEH, CISSP. Conhecimento/Compreensão da estrutura/modelo de ameaças da Cadeia de Cyber Kill para a identificação e prevenção da atividade de invasões cibernéticas e para insights e relatórios aprimorados da atividade cibernética. Conhecimento em framework de ataques e defesa (MITRE ATT&CK, NIST, OWASP). Conhecimento em Firewalls, WAF, Endpoint, Proxy, Anti-spam, EDR, ambientes Windows e Linux. Disponibilidade para viagens. Inglês intermediário. Benefícios e informações adicionais Plano de saúde sem mensalidade (coparticipativo). Plano odontológico sem mensalidade. Seguro de vida. Pipo Saúde: corretora digital de saúde e benefícios corporativos. Zenklub: plataforma de saúde emocional e bem-estar, com descontos especiais. TotalPass: plataforma que conecta você às diversas redes para cuidar do seu bem-estar (e o de sua família). Previdência Privada. Vale transporte. Vale Alimentação ou Refeição. Dayoff de Aniversário: folga no mês do aniversário. Casual ISH – conforto e profissionalismo caminham juntos. Café da manhã e da tarde com frutas. Programa de indicação de novos colaboradores com bônus em dinheiro. Kit Onboarding: super kit para apoiar no seu dia a dia no trabalho. Deeplearning: Universidade Corporativa para cursos, treinamentos e workshops. Oportunidade de crescimento profissional. Cultura de feedback e desenvolvimento. Programa exclusivo para lideranças. Ambiente descontraído, que respira inovação; liderança acessível. Venha fazer parte da ISH: Protegendo o mundo digital, valorizando pessoas Com 28 anos de experiência e uma equipe de mais de 800 colaboradores, já protegemos mais de 1 milhão de ativos e resolvemos mais de 10 mil incidentes de segurança. Somos um time que cresce junto e nunca para de inovar. Nossos reconhecimentos: entre as melhores do mundo em cibersegurança, única brasileira no Top 22 do ranking global MSSP Alert; Reconhecida como Empresa do Ano em 2023 pela Frost & Sullivan; Selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health; Destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens™. J-18808-Ljbffr

Location: Brasília, Região Centro-Oeste, BR

Posted Date: 11/20/2025