Escopo Geral do Trabalho:

• Como Associado Sênior da Blue Team, você desempenhará um papel crítico na garantia da segurança e integridade dos ativos digitais de nossos clientes. Você será responsável por conduzir investigações forenses digitais, resposta a incidentes, caça a ameaças cibernéticas, inteligência de ameaças cibernéticas e avaliação de compromissos. Sua expertise nessas áreas ajudará nossos clientes a detectar, prevenir e responder a ameaças cibernéticas de forma eficaz. Você colaborará com uma equipe de profissionais para fornecer serviços de alta qualidade, aconselhar clientes sobre as melhores práticas de segurança e melhorar sua postura de segurança geral.

Responsabilidades:

• Resposta a Incidentes: Responder e gerenciar incidentes de segurança prontamente, coordenando com as partes interessadas para minimizar o impacto, conter a ameaça e restaurar as operações normais.
• Caça a Ameaças Cibernéticas: Proativamente buscar e identificar ameaças e vulnerabilidades potenciais nas redes e sistemas dos clientes, utilizando diversas ferramentas e técnicas para detectar e mitigar ameaças avançadas.
• Inteligência de Ameaças Cibernéticas: Coletar, analisar e interpretar dados de inteligência de ameaças para identificar ameaças emergentes, TTPs (Táticas, Técnicas e Procedimentos) e agentes de ameaças, além de fornecer recomendações acionáveis para aprimorar as medidas de segurança.
• Avaliação de Compromissos: Conduzir avaliações abrangentes para identificar potenciais compromissos ou acessos não autorizados nos ambientes dos clientes, e fornecer recomendações para remediação e fortalecimento das defesas.

Qualificações Requeridas:

• Graduação em Ciência da Computação, Segurança da Informação ou área relacionada.
• Qualquer uma das seguintes certificações relevantes da indústria:
• CISM, Sec+ ou CySA+, CEH, eCIRP, eND, eCCSP, OSCP, CCD
• Conhecimento e experiência sólidos em investigações forenses digitais, resposta a incidentes, caça a ameaças cibernéticas, inteligência de ameaças cibernéticas, avaliação de compromissos, auditoria de TI e due diligence de TI.
• Familiaridade com frameworks e padrões da indústria, como o NIST Cybersecurity Framework, ISO 27001 e PCI DSS.
• Proficiência no uso de ferramentas forenses, ferramentas de monitoramento de segurança e plataformas de inteligência de ameaças.
• Fortes habilidades analíticas e de resolução de problemas, com a capacidade de pensar criticamente e tomar decisões informadas sob pressão.
• Excelentes habilidades de comunicação, tanto escritas quanto verbais, com a capacidade de comunicar conceitos técnicos de forma eficaz a partes interessadas não técnicas.
• Capacidade de trabalhar colaborativamente em um ambiente de equipe e construir relacionamentos com clientes e equipes internas.
• Fortes habilidades organizacionais com a capacidade de gerenciar múltiplas tarefas e priorizar efetivamente.
• Disposição para aprender processos e aplicações internas.

Por favor, consulte a descrição do trabalho.