Especialista de Segurança da Informação III – Incidentes
Hybrid · São Paulo, São Paulo, Brazil
Job Summary
Especialista de Segurança da Informação III – Incidentes, atuando no time de Blue Team com foco em monitoramento e análise de segurança, resposta a incidentes e inteligência de ameaças. Você será responsável por identificar, investigar e conter ameaças ao ambiente corporativo — incluindo lojas, centros de distribuição, escritórios e infraestrutura —, monitorar alertas de SIEM/XDR, conduzir o ciclo de resposta a incidentes (identificação, contenção, erradicação, recuperação e lições aprendidas), realizar análise forense de artefatos digitais, desenvolver regras de detecção e playbooks, coletar inteligência de ameaças, monitorar superfície de ataque externa e produzir relatórios de inteligência acionável. Também atuará na documentação de incidentes, evolução de métricas do SOC, apoio na revisão de políticas alinhadas a frameworks NIST CSF, ISO 27001, SANS e CIS Controls, colaboração com Red Team em exercícios de Purple Team, e apoio ao desenvolvimento técnico de analistas.
Required Qualifications
- Superior completo em Ciência da Computação, Engenharia de Computação, Sistemas de Informação ou áreas correlatas
- Experiência em operações de segurança (SOC), resposta a incidentes ou threat intelligence
- Domínio do framework MITRE ATT&CK para mapeamento de TTPs e aplicação em detecção e investigação
- Experiência com SIEM (Splunk, Microsoft Sentinel, IBM QRadar ou similares) e EDR/XDR (CrowdStrike, SentinelOne, Microsoft Defender ou similares)
- Capacidade de conduzir análise forense em endpoints Windows e Linux e análise de tráfego de rede (Wireshark, Zeek)
- Habilidade de comunicar riscos técnicos em linguagem de negócio para públicos não técnicos
Apply with one swipe on Sorce. We auto-fill applications and apply on your behalf — no cover letters, no 40-minute forms.
Hiring someone like this?
Get your role in front of qualified candidates on Sorce.