Especialista em Cyber Segurança (Resposta a incidentes)
Remote · Brazil
Job Summary
Especialista em Cyber Segurança (Resposta a Incidentes) atuará no time de Resposta a Incidentes para coordenar operações do SOC, otimizar processos de resposta, conduzir análises de incidentes e manter soluções SIEM/SOAR. Responsável por detectar, analisar e mitigar incidentes, implementar automações, desenvolver playbooks, produzir relatórios técnicos e executivos, treinar analistas e manter-se atualizado com frameworks como MITRE ATT&CK e NIST, além de trabalhar com equipes de defesa cibernética, GRC, IAM e infraestrutura. Requisitos incluem graduação relevante, experiência em SOC/IR, conhecimentos em EDR/XDR, automação, redes, nuvem (AWS/Azure/GCP) e scripting (Python/PowerShell); desejáveis certificações em segurança na nuvem e SIEM. Local de trabalho: Brasil/Remoto.
Required Qualifications
- Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas
- Experiência sólida em resposta a incidentes, gestão de SOC e investigação de incidentes complexos
- Conhecimentos em EDR/XDR (Microsoft Defender e Crowdstrike)
- Conhecimentos em SOAR e automação de processos
- Conhecimentos em protocolos de rede
- Conhecimentos em MITRE ATT&CK e NIST
- Conhecimentos em linguagens de script (Python, PowerShell) para automação
- Conhecimentos em Segurança em nuvens públicas (AWS, Azure e/ou GCP) incluindo gestão de logs em cloud
- Capacidade de correlacionar eventos, identificar padrões e propor estratégias
- Habilidade para apresentar relatórios para públicos técnicos e executivos
- Compromisso com aprendizado constante e participação em treinamentos e conferências
- Colaboração com diferentes áreas para garantir respostas coordenadas
This role has closed. Sorce can match you with similar open roles and apply on your behalf.
Hiring someone like this?
Get your role in front of qualified candidates on Sorce.