Main responsibilities

O dia-a-dia vai ser fazendo o seguinte:

Coordenar e fornecer suporte técnico especializado para técnicos de defesa cibernética em toda a empresa para resolver incidentes de defesa cibernética;

Correlacionar dados de incidentes para identificar vulnerabilidades específicas e fazer recomendações que possibilitem uma correção rápida;

Executar a análise de arquivos de log de uma variedade de fontes (por exemplo, logs de host individuais, logs de tráfego de rede, logs de firewall e logs do sistema de detecção de intrusão [IDS]) para identificar possíveis ameaças à segurança da rede;

Realizar a triagem de incidentes de defesa cibernética, para incluir a determinação do escopo, urgência e impacto potencial, identificando a vulnerabilidade específica e fazendo recomendações que permitam uma correção rápida;

Executar análises e relatórios de tendências de defesa cibernética;

Executar uma coleta inicial de imagens forenses e inspecionar para discernir uma possível mitigação / remediação em sistemas corporativos;

Executar tarefas de tratamento de incidentes de defesa cibernética em tempo real (por exemplo, coleta forense, correlação e rastreamento de intrusão, análise de ameaças e remediação direta do sistema) para dar suporte a equipes de resposta a incidentes (IRTs) implantáveis;

Receber e análisar alertas de rede de várias fontes dentro da empresa e determine as possíveis causas de tais alertas;

Escrever e publicar técnicas de defesa cibernética, orientações e relatórios sobre descobertas de incidentes para o público-alvo apropriado;

Coletar e analisar artefatos de intrusão (por exemplo, código-fonte, malware, cavalos de Tróia) e usar os dados descobertos para permitir a mitigação de possíveis incidentes de defesa cibernética dentro da empresa;

Servir como especialista técnico e contato com o time jurídico e explicar os detalhes do incidente, conforme necessário;

Coordenar com analistas de inteligência para correlacionar os dados de avaliação de ameaças;

Escrever e publicar análises pós-incidente;

Monitorar fontes de dados externas (por exemplo, sites de fornecedores de defesa cibernética, equipes de resposta a emergências de computadores, foco de segurança) para manter a atualidade da condição de ameaça da defesa cibernética e determinar quais problemas de segurança podem ter um impacto na empresa;

Ser lider técnico no pilar de resposta a incidentes.

Requirements and skills

O que você precisa ter de conhecimento pra essa vaga:

Experiência em desenho de resposta à incidentes para ambientes on premise ou cloud;

Capacidade de aplicar técnicas para detectar intrusões baseadas em rede e hosts usando variadas tecnologias de segurança;

Capacidade de identificar, capturar, conter e reportar malwares;

Capacidade de preservar integridade de evidências de acordo com padrões operacionais e nacionais;

Capacidade de trabalhar com ferramentas de segurança como anti-malware, DLP, AntiSpam e IPS.

Habilidade no uso de ferramentas de correlação de eventos de segurança.

Conhecimento em redes de computadores, conceitos, protocolos e metodologias de segurança em redes;

Conhecimento em gerenciamento de risco;

Conhecimento intermediário em Shell Script, Python ou outras linguagens de programação;

Conhecimento de leis, regulamentações, políticas, códigos de ética e como eles estão relacionados com cibersegurança e privacidade;

Conhecimento em cibersegurança e princípios de privacidade;

Conhecimento em ciberameaças e vulnerabilidades;

Conhecimento dos impactos operacionais resultado de falhas em segurança cibernética;

Conhecimento de backup e recuperação de dados;

Conhecimento sobre continuidade de negócio e recuperação de desastres;

Conhecimento de serviços e protocolos de rede;

Conhecimento de categorias e ciclo de vida de respostas à incidentes;

Conhecimentos de metodologias para tratamento e resposta à incidentes;

Conhecimento de metodologias de detecção de intrusão e análise de tráfego de rede;

Conhecimento de ameaças e vulnerabilidades de sistemas e aplicações (ex. buffer overflow, mobile code, cross-site scripting, Procedural Language/Structured Query Language [PL/SQL] and injections, race conditions, covert channel, return-oriented attacks, malicious code);

Conhecimento de técnicas de administração de sistema, rede e proteção do sistema operacional;

Conhecimento dos estágios de cyber ataques (ex. reconnaissance, scanning, enumeration, gaining access, escalation of privileges, maintaining access, network exploitation, covering tracks);

Conhecimentos de conceitos e metodologias para análise de malware;

E seria legal também se você tivesse conhecimento/certificações em:

LPIC3;

Comptia Security+;

CISSP;

CISM

CCNA ou Comptia Network+;

Cyber Kill Chain;

MITRE AT&CK;

NIST CSF;

O que esperamos encontrar no seu perfil:

Visão analítica;

Detalhismo;

Resiliência;

Organização;

Boa comunicação;

Discrição;

Espírito de equipe.

Sobre a Cielo

Somos mais que uma máquina, somos uma empresa de tecnologia e serviços para o varejo. Lideramos o segmento de pagamentos eletrônicos no Brasil e na América Latina. Em 2018, capturamos em nossas plataformas mais de 6,9 bilhões de transações e R$ 616,7 bilhões em volume financeiro.

A nossa crença é mover o mercado, e a ponta de pagamento é a porta de entrada para diversos serviços inteligentes e conectados entre si: oferecemos um portfólio de soluções para atender às necessidades dos nossos mais de 1,4 milhão de clientes ativos, desde os empreendedores individuais até os grandes varejistas espalhados por todo o país.

Além de uma estrutura que mantém os negócios em movimento, com tecnologia de ponta, logística eficiente e os mais rígidos padrões de segurança, provocamos o mercado a evoluir. Transformadores, somos máquina, internet, celular e o que mais vier. Acreditamos que nenhum negócio nasceu para ficar parado e a nossa vocação é despertar essa mesma inquietude em cada um dos nossos clientes.

A Cielo promove a inclusão e valoriza a diversidade em toda a sua multiplicidade. Aqui você pode ser quem você é independente de raça, gênero, orientação sexual, deficiência, estado civil, religião, idade, origem, condição social. Incentivamos que todos que se identifiquem com o perfil e pré-requisitos das vagas disponíveis na Cielo se candidatem - você é bem-vindo em todas as oportunidades.

Nossa empresa preza pela saúde e bem-estar dos nossos colaboradores e dos nossos candidatos, por isso, em virtude da pandemia de COVID-19, todas as nossas entrevistas serão feitas por vídeo conferência!

Conheça mais no nosso site: https://www.cielo.com.br/

Se você quer fazer parte do nosso time comercial, clique aqui e confira nossas vagas aqui: https://comercialcielo.gupy.io/

Agora, se você quer fazer parte do time que está transformando o jeito de atender nossos clientes, confira essa vaga: https://cielo.gupy.io/jobs/649089

We use cookies and similar technologies to improve your experience on our services. By continuing to browse, you agree to these conditions.

Especialista em Segurança da Informação II

Job description

Main responsibilities

Requirements and skills

Additional information

Sobre a Cielo

CONHEÇA MAIS SOBRE NÓS