[Cibersegurança] Analista III de Resposta a Incidentes - DFIR

TOTVS | São Paulo - SP | Remoto

Responsável pela prevenção, tratamento e elucidação de Incidentes de Segurança, a fim de proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
  • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
  • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
  • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
  • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
  • Plano de saúde e odontológico;
  • Vale refeição e / ou alimentação;
  • Vale transporte e fretados em algumas estações do metrô;
  • Licença maternidade e paternidade estendida;
  • Espaço de lactário;
  • Bicicletário;
  • Vestiário;
  • Seguro de vida;
  • Auxílio creche;
  • Previdência privada;
  • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
  • Gympass.
  • Elaboração e envio de relatórios de investigação de incidentes, seguindo as diretrizes de tempo da LGPD e da ISO 27001
  • Análise e tratamento de alertas de segurança, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute, utilizando ferramentas de resposta a incidentes
  • Condução de atividades de investigação e threat hunting, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute, utilizando ferramentas de resposta a incidentes
  • Implementação de processos e tecnologias do Centro de Detecção (Preparação, Identificação, Contenção, Erradicação, Recuperação e Lições Aprendidas), com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Desenvolvimento de automações para coleta e investigação de segurança, utilizando frameworks NIST Cybersecurity Framework e/ou SANS Institute, por meio de linguagens de programação ou scripts
  • Acompanhamento e garantia da evolução de planos de ação preventivos e corretivos para vulnerabilidades e incidentes (Purple Team), com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Condução de testes de invasão (pentest) e elaboração de relatórios técnicos e executivos, com base nos frameworks PTES, OWASP e/ou NIST Cybersecurity Framework
  • Definição de controles e processos operacionais para todas as etapas do modelo Cyber Kill Chain, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Definição de diretrizes operacionais e padrões de relatório para análise forense digital, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Desenvolvimento de automações para coleta e investigação de segurança (atividade repetida no descritivo), com uso de scripts ou linguagens de programação
  • Definição de eventos de segurança a serem centralizados em SIEM, incluindo priorização e tratamento, com base nos frameworks MITRE ATT&CK, NIST Cybersecurity Framework e/ou SANS Institute
  • Garantia da comunicação adequada de incidentes em cloud e mensagens para clientes, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Definição de ferramentas para prevenção e resposta a incidentes, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
    •
  • Graduação em:
    • Ciência da Computação
    • Cyber Segurança
    • Ou áreas correlatas
  • Sistemas Operacionais:
    • Linux – nível intermediário
    • Windows – nível intermediário
  • Conhecimento em:
    • SANS Institute – Incident Response and Threat Hunting
    • SIEM (Security Information and Event Management)
  • Certificações desejadas:
    • CEH
    • OSCP
    • GIAC
  • Frameworks e modelos:
    • MITRE ATT&CK / MITRE Defend
    • Cyber Kill Chain
    • SANS Institute
  • Idiomas:
    • Inglês – nível intermediário
  • Experiência:
    • Mínimo de 3 anos na área
    •
  • Dinâmico
  • Proativo
  • Simpático
  • Autodidata
  • Comunicador
  • Disponível / disposto
    •
    Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
    Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
    Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
    Vem com a gente inovar e construir o futuro da tecnologia.
    #VemPraTOTVS #SomosTOTVS
    Ver página da empresa

    [Cibersegurança] Analista III de Resposta a Incidentes - DFIR

    TOTVS | São Paulo - SP | Remoto

    Descrição da vaga

    Responsável pela prevenção, tratamento e elucidação de Incidentes de Segurança, a fim de proporcionar uma estrutura computacional resiliente a ameaças em todos ambientes Cloud.

    Responsabilidades e atribuições

  • Elaboração e envio de relatórios de investigação de incidentes, seguindo as diretrizes de tempo da LGPD e da ISO 27001
  • Análise e tratamento de alertas de segurança, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute, utilizando ferramentas de resposta a incidentes
  • Condução de atividades de investigação e threat hunting, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute, utilizando ferramentas de resposta a incidentes
  • Implementação de processos e tecnologias do Centro de Detecção (Preparação, Identificação, Contenção, Erradicação, Recuperação e Lições Aprendidas), com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Desenvolvimento de automações para coleta e investigação de segurança, utilizando frameworks NIST Cybersecurity Framework e/ou SANS Institute, por meio de linguagens de programação ou scripts
  • Acompanhamento e garantia da evolução de planos de ação preventivos e corretivos para vulnerabilidades e incidentes (Purple Team), com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Condução de testes de invasão (pentest) e elaboração de relatórios técnicos e executivos, com base nos frameworks PTES, OWASP e/ou NIST Cybersecurity Framework
  • Definição de controles e processos operacionais para todas as etapas do modelo Cyber Kill Chain, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Definição de diretrizes operacionais e padrões de relatório para análise forense digital, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Desenvolvimento de automações para coleta e investigação de segurança (atividade repetida no descritivo), com uso de scripts ou linguagens de programação
  • Definição de eventos de segurança a serem centralizados em SIEM, incluindo priorização e tratamento, com base nos frameworks MITRE ATT&CK, NIST Cybersecurity Framework e/ou SANS Institute
  • Garantia da comunicação adequada de incidentes em cloud e mensagens para clientes, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute
  • Definição de ferramentas para prevenção e resposta a incidentes, com base nos frameworks NIST Cybersecurity Framework e/ou SANS Institute

    • Requisitos e qualificações

  • Graduação em:
    • Ciência da Computação
    • Cyber Segurança
    • Ou áreas correlatas
  • Sistemas Operacionais:
    • Linux – nível intermediário
    • Windows – nível intermediário
  • Conhecimento em:
    • SANS Institute – Incident Response and Threat Hunting
    • SIEM (Security Information and Event Management)
  • Certificações desejadas:
    • CEH
    • OSCP
    • GIAC
  • Frameworks e modelos:
    • MITRE ATT&CK / MITRE Defend
    • Cyber Kill Chain
    • SANS Institute
  • Idiomas:
    • Inglês – nível intermediário
  • Experiência:
    • Mínimo de 3 anos na área

    • Requisitos desejáveis

  • Dinâmico
  • Proativo
  • Simpático
  • Autodidata
  • Comunicador
  • Disponível / disposto
    • Enviar candidatura
    Enviar candidatura

    Faixa salarial

    A combinar

    Regime de contratação

    CLT

    Benefícios

    • Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada pessoa colaboradora;
    • Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
    • Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para nossas pessoas colaboradoras;
    • Programa + Cuidado, programa de apoio pessoal para pessoas colaboradoras e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
    • Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
    • Plano de saúde e odontológico;
    • Vale refeição e / ou alimentação;
    • Vale transporte e fretados em algumas estações do metrô;
    • Licença maternidade e paternidade estendida;
    • Espaço de lactário;
    • Bicicletário;
    • Vestiário;
    • Seguro de vida;
    • Auxílio creche;
    • Previdência privada;
    • Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
    • Gympass.

    Sobre a empresa

    Como empresa líder em tecnologia somos um universo de pessoas inconformadas, movidas por inovação, autonomia, aprendizado e performance. 
    Juntos e juntas, criamos oportunidades, transformamos futuros e compartilhamos conhecimento. Aqui o seu desenvolvimento profissional acontece em um ambiente inclusivo, respeitoso e energizante. De gente pra gente!
    Buscamos o crescimento sustentável. E usamos dados e IA para impulsionar resultados mais inteligentes e eficientes para os nossos clientes. 
    Vem com a gente inovar e construir o futuro da tecnologia.
    #VemPraTOTVS #SomosTOTVS
    Ver página da empresa