Descrição e Responsabilidades
A área de Detecção e Resposta a Incidentes Cibernéticos tem como objetivo, manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética.
Atividades:
- Tratar alertas de segurança escalonados ao nível 3;
- Realizar buscas (Threat Hunt) em fontes abertas (OSINT) e privadas para identificar, analisar e diagnosticar possíveis irregularidades que ameacem o funcionamento e o comprometimento de sistemas críticos;
- Coletar e publicar dados de IoCs em ferramenta de compartilhamento de ameaças cibernéticas;
- Detectar, orientar e tratar vulnerabilidades em redes, servidores e aplicações da empresa;
- Realizar análises e tratamentos avançados de ameaças cibernéticas;
- Implementar e ajustar ferramentas de detecção de ameaças;
- Analisar dados de Threat Intel com o objetivo de reforçar os controles de segurança aplicados;
- Viabilizar a implementação de novos controles de segurança;
- Conhecer ferramentas, técnicas, explorações e manipulações de incidentes realizadas por atacantes;
- Dominar investigações de fraudes e incidentes cibernéticos;
- Conhecer engenharia reversa de malwares e técnicas de análises;
- Implementar e manter ferramentas de segurança como SIEM, MISP, SOAR, etc;
- Customizar regras de correlacionamento em ferramenta de SIEM e Playbooks em ferramenta de SOAR.
Requisitos
Requisitos Obrigatórios:
- Ensino superior completo em Sistemas da Informação, Engenharia da Computação ou áreas correlatas;
- Pós-graduação em Segurança da Informação, Cibersegurança ou areas correlatas;
- Conhecimento em Qradar SIEM;
- Conhecimento em MISP;
- Conhecimento em EDR (Endpoint Detection and Response);
- Conhecimento em Linux;
- Conhecimento em SOAR;
- Conhecimento em procedimentos de triagem de alerta;
- Experiência em tratamento e resposta a incidentes cibernéticos;
- Experiência em ferramentas de segurança para detectar, prevenir e mitigar ataques cibernéticos;
- Conhecimento em Forense Computacional;
- Conhecimento em condução de procedimentos investigativos baseados em host e rede;
- Experiência em estruturas de segurança como ISO/IEC 2700X, NIST e/ou CIS Controls.
Requisitos Desejáveis:
- Conhecimento em WAF (Web Application Firewall);
- Conhecimento em UTM (Unified Threat Management);
- Conhecimento em PAM (Privileged Access Management);
- Conhecimento em CASB (Cloud Access Security Broker);
- Conhecimento em Threat Intelligence;
- Certificação NCSF;
- Certificação CEH;
- Certificação CISM;
- Certificação ECIH.
Centro Cooperativo Sicoob - CCS
Benefícios
Sobre a empresa
É possível transformar o mundo?
Com o Sicoob, Sistema de Cooperativas de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo!
Afinal, ninguém muda o mundo sozinho, e aqui somos mais de 8,3 milhões de cooperados.
Somos uma cooperativa financeira que oferece tudo que um banco tem com melhores condições e com mais de 4,6 mil pontos de atendimento distribuídos em todo o Brasil.
Propósito e Visão
Propósito: Conectar pessoas para promover justiça financeira e prosperidade.
Visão: Proporcionar a melhor experiência financeira aos cooperados.
Aqui promovemos a diversidade, equidade, inclusão e valorizamos as diferenças. Por isso, nossas vagas estão abertas para todas as pessoas, independente de gênero, orientação sexual, crenças, raça/etnia, condições físicas e mentais ou idade.
Código: 98871
Data de Cadastro: 2025-01-02
Data de Atualização: 2025-01-22
- Código: 98871
- Data de Cadastro: 2025-01-02
- Data de Atualização: 2025-01-22