Pular para o conteúdo principal
Candidaturas encerradas

Especialista em Segurança da Informação II

Publicada em 30 de abril de 2021

Inscrições encerradas

Local de trabalho: Barueri - SP

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Responsabilidades e atribuições

O dia-a-dia vai ser fazendo o seguinte:

  • Coordenar e fornecer suporte técnico especializado para técnicos de defesa cibernética em toda a empresa para resolver incidentes de defesa cibernética;
  • Correlacionar dados de incidentes para identificar vulnerabilidades específicas e fazer recomendações que possibilitem uma correção rápida;
  • Executar a análise de arquivos de log de uma variedade de fontes (por exemplo, logs de host individuais, logs de tráfego de rede, logs de firewall e logs do sistema de detecção de intrusão [IDS]) para identificar possíveis ameaças à segurança da rede;
  • Realizar a triagem de incidentes de defesa cibernética, para incluir a determinação do escopo, urgência e impacto potencial, identificando a vulnerabilidade específica e fazendo recomendações que permitam uma correção rápida;
  • Executar análises e relatórios de tendências de defesa cibernética;
  • Executar uma coleta inicial de imagens forenses e inspecionar para discernir uma possível mitigação / remediação em sistemas corporativos;
  • Executar tarefas de tratamento de incidentes de defesa cibernética em tempo real (por exemplo, coleta forense, correlação e rastreamento de intrusão, análise de ameaças e remediação direta do sistema) para dar suporte a equipes de resposta a incidentes (IRTs) implantáveis;
  • Receber e análisar alertas de rede de várias fontes dentro da empresa e determine as possíveis causas de tais alertas;
  • Escrever e publicar técnicas de defesa cibernética, orientações e relatórios sobre descobertas de incidentes para o público-alvo apropriado;
  • Coletar e analisar artefatos de intrusão (por exemplo, código-fonte, malware, cavalos de Tróia) e usar os dados descobertos para permitir a mitigação de possíveis incidentes de defesa cibernética dentro da empresa;
  • Servir como especialista técnico e contato com o time jurídico e explicar os detalhes do incidente, conforme necessário;
  • Coordenar com analistas de inteligência para correlacionar os dados de avaliação de ameaças;
  • Escrever e publicar análises pós-incidente;
  • Monitorar fontes de dados externas (por exemplo, sites de fornecedores de defesa cibernética, equipes de resposta a emergências de computadores, foco de segurança) para manter a atualidade da condição de ameaça da defesa cibernética e determinar quais problemas de segurança podem ter um impacto na empresa;
  • Ser lider técnico no pilar de resposta a incidentes.

Requisitos e qualificações

O que você precisa ter de conhecimento pra essa vaga:

  • Experiência em desenho de resposta à incidentes para ambientes on premise ou cloud;
  • Capacidade de aplicar técnicas para detectar intrusões baseadas em rede e hosts usando variadas tecnologias de segurança;
  • Capacidade de identificar, capturar, conter e reportar malwares;
  • Capacidade de preservar integridade de evidências de acordo com padrões operacionais e nacionais;
  • Capacidade de trabalhar com ferramentas de segurança como anti-malware, DLP, AntiSpam e IPS.
  • Habilidade no uso de ferramentas de correlação de eventos de segurança.
  • Conhecimento em redes de computadores, conceitos, protocolos e metodologias de segurança em redes;
  • Conhecimento em gerenciamento de risco;
  • Conhecimento intermediário em Shell Script, Python ou outras linguagens de programação;
  • Conhecimento de leis, regulamentações, políticas, códigos de ética e como eles estão relacionados com cibersegurança e privacidade;
  • Conhecimento em cibersegurança e princípios de privacidade;
  • Conhecimento em ciberameaças e vulnerabilidades;
  • Conhecimento dos impactos operacionais resultado de falhas em segurança cibernética;
  • Conhecimento de backup e recuperação de dados;
  • Conhecimento sobre continuidade de negócio e recuperação de desastres;
  • Conhecimento de serviços e protocolos de rede;
  • Conhecimento de categorias e ciclo de vida de respostas à incidentes;
  • Conhecimentos de metodologias para tratamento e resposta à incidentes;
  • Conhecimento de metodologias de detecção de intrusão e análise de tráfego de rede;
  • Conhecimento de ameaças e vulnerabilidades de sistemas e aplicações (ex. buffer overflow, mobile code, cross-site scripting, Procedural Language/Structured Query Language [PL/SQL] and injections, race conditions, covert channel, return-oriented attacks, malicious code);
  • Conhecimento de técnicas de administração de sistema, rede e proteção do sistema operacional;
  • Conhecimento dos estágios de cyber ataques (ex. reconnaissance, scanning, enumeration, gaining access, escalation of privileges, maintaining access, network exploitation, covering tracks);
  • Conhecimentos de conceitos e metodologias para análise de malware;

E seria legal também se você tivesse conhecimento/certificações em:

  • LPIC3;
  • Comptia Security+;
  • CISSP;
  • CISM
  • CCNA ou Comptia Network+;
  • Cyber Kill Chain;
  • MITRE AT&CK;
  • NIST CSF;

O que esperamos encontrar no seu perfil:

  • Visão analítica;
  • Detalhismo;
  • Resiliência;
  • Organização;
  • Boa comunicação;
  • Discrição;
  • Espírito de equipe.

Informações adicionais

E falando em benefícios, você pode contar com:

  • Assistência Médica e Odontológica;
  • Remuneração Variável Anual (PPR);
  • Auxílio Refeição e Alimentação;
  • Auxílio Transporte, Fretado ou Estacionamento;
  • Home-office (modelo híbrido ou full remoto);
  • Auxílio Trabalho Remoto;
  • Seguro de Vida;
  • Previdência Privada;
  • Canal de apoio à especialistas (nutrição, psicologia, ginecologia etc);
  • Campanha de Vacinação;
  • Edupass (Plataforma de estudo e desconto em instituições parceiras);
  • Gympass (Auxílio Academia e Bem-estar);
  • Programa de Gestação Saudável;
  • Licença Maternidade e Paternidade estendida;
  • Auxílio Creche;
  • Dress Code Flexível;
  • Horário Flexível;
  • Sexta-curta;
  • Almoço estendido (1h30).

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem
  3. Etapa 3: Entrevista RH
  4. Etapa 4: Entrevista Gestor
  5. Etapa 5: Finalistas
  6. Etapa 6: Contratação

Vem pro #TimeCIelo, onde seu sonho de transformação encontra infinitas possibilidades de se tornar realidade!

Somos mais que uma máquina, somos pessoas que sonham, transformam e criam infinitas possibilidades juntas.


Aqui a gente é movido por sonhos e, mais importante, por transformação! Por isso, nos empenhamos todos os dias para cumprir a nosso propósito de simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes e acessíveis que estão no dia a dia de quem movimenta o Brasil.​

Para isso, Investimos fortemente em tecnologia, criamos um ambiente propenso ao desenvolvimento e fomentamos a inovação para aumentar cada vez mais a nossa capacidade de criar novos caminhos possíveis e gerar impacto positivo no mundo. ​

Trabalhar na Cielo é aprender na prática e construir uma carreira diariamente.​

No nosso dia a dia, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é e a oportunidade de fazer acontecer.​

Nós sonhamos no plural, acolhendo e ajudando a realizar os sonhos das mais de 6.000 pessoas que fazem parte do #TimeCielo. E, para torná-los realidade, a gente oferece uma experiência completa e inesquecível para o nosso time, focando no bem-estar físico e mental não apenas dos nossos colaboradores e colaboradoras, mas também de suas famílias. ​

Além disso, a gente acredita que a resposta para conseguir vislumbrar novos futuros está na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências. Por isso, não importa qual seja o seu sonho – pra sua vida, sua carreira, pra deixar sua marca no mundo –, tem lugar pra ele aqui, junto com os nossos. Vem pra Cima, vem pra Cielo!