O Analista de Resposta a Incidentes Sênior é responsável por conduzir investigações avançadas de incidentes de segurança da informação, liderando tecnicamente ações de contenção, erradicação e recuperação, minimizando impactos operacionais e institucionais. Atua como referência técnica em cenários críticos, garantindo preservação de evidências, conformidade com governança e apoio à tomada de decisão estratégica durante crises.
Principais Responsabilidades
- Conduzir investigações técnicas avançadas de incidentes de segurança (malware, ransomware, APTs, vazamento de dados, acessos indevidos, entre outros).
- Liderar tecnicamente ações de contenção, erradicação e recuperação de ambientes afetados.
- Realizar análises aprofundadas de logs, sistemas, endpoints, redes e evidências digitais.
- Coordenar a coleta e preservação de evidências com integridade e rastreabilidade.
- Apoiar tecnicamente decisões estratégicas durante incidentes críticos e crises institucionais.
- Elaborar relatórios técnicos detalhados, pareceres e lições aprendidas pós-incidente.
- Apoiar o desenvolvimento e aprimoramento de playbooks e processos de resposta a incidentes.
- Atuar como referência técnica para analistas juniores e plenos.
- Integrar-se com SOC, Threat Intelligence, Service Delivery, Qualidade e GRC.
- Garantir aderência a requisitos de governança, conformidade e confidencialidade.
Requisitos
Formação:
Ensino superior completo em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.
Experiência:
Experiência sólida em resposta a incidentes, CSIRT, investigação forense ou segurança ofensiva/defensiva.
Conhecimentos:
Análise avançada de incidentes, redes, sistemas operacionais, ferramentas de segurança e fundamentos de forense digital.
Conhecimento de frameworks e boas práticas de resposta a incidentes.
Competências:
Alta capacidade analítica, liderança técnica, tomada de decisão sob pressão, organização, comunicação clara e postura estratégica.
Localidade: PETRÓPOLIS