Especialista de CSIRT

Você será responsável por conduzir investigações avançadas de segurança realizar resposta a incidentes executar análises forenses e conduzir atividades de threat hunting. Atuar na gestão e resolução de incidentes complexos oferecendo suporte técnico qualificado a clientes em situações críticas e garantindo a efetividade das ações de contenção erradicação e recuperação. Contribuir para a evolução contínua das capacidades de detecção e resposta do SOC incluindo aprimoramento de processos identificação de lacunas implementação de melhorias técnicas e participação ativa na análise de ameaças emergentes.

Suas principais atividades:

• Investigar incidentes envolvendo malware movimentos laterais abuso de credenciais e ameaças sofisticadas;
• Executar análises forenses (live e offline) em endpoints servidores redes e ambientes cloud;
• Realizar threat hunting baseado em hipóteses mapeado em MITRE ATT&CK;
• Coordenar ações técnicas durante incidentes críticos e liderança de war rooms;
• Realizar contenção erradicação e recuperação de ambientes afetados;
• Produzir relatórios técnicos RCA e lições aprendidas;
• Desenvolver e melhorar casos de uso regras de detecção e automações no SOC;
• Desenvolver e revisar playbooks de resposta a incidentes.

Esperamos que você tenha:

• Ensino Superior completo em Segurança da Informação Defesa Cibernética Redes de Computadores Análise de Sistemas Ciência da Computação ou áreas correlatas;
• Experiência comprovada em Resposta a Incidentes e análise forense;
• Domínio de SIEM EDR/XDR e análise de logs;
• Conhecimento de redes protocolos e TTPs de atacantes;
• Experiência com MITRE ATT&CK e threat hunting;
• Inglês Intermediário.

Será um diferencial se você também tiver:

• Certificações GCIH GCFA GCIA GNFA CHFI ou similares.
• Experiência com automação (Python PowerShell) e plataformas SOAR.
• Conhecimento de ambientes Azure AWS ou GCP.
• Vivência em MSSP ou ambientes críticos (financeiro indústria saúde).

Na Redbelt Security acreditamos que todos têm potencial para desempenhar um papel-chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados em um ambiente acolhedor facilitador descontraído e de constante aprendizagem.

Quer mais

Em alguns dias da semana organizamos um café da manhã e happy hour no escritório pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador.

Modelo de trabalho:

4 dias por semana presencial e 1 dia remoto.

Conheça nossos benefícios:

• Vale Refeição sem desconto (cartão iFood Benefícios);
• Vale Alimentação sem desconto (cartão iFood Benefícios);
• Vale Transporte sem desconto previsto em lei;
• Assistência médica sem coparticipação e sem desconto;
• Assistência odontológica sem coparticipação e sem desconto;
• Bem-estar: Wellhub e Totalpass;
• Seguro de vida em grupo;
• Suporte Piwi;
• Starbem: plataforma healthtech de atendimento;
• Avus: plataforma de benefícios em saúde;
• Auxílio creche;
• Auxílio filho excepcional;
• Empresa cidadã: licença maternidade e paternidade estendidas;
• Day off no aniversário;
• Programa de Indicação Redbelt: aqui sua indicação vale muito;
• Redbelt School: programa de patrocínio educacional para cursos e certificações;
• Redbelt Celebra: premiações por tempo de casa;
• Convênio com SESC;
• Parcerias com instituições de ensino e idiomas para desconto;
• PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia;
• PBR (Programa de Bônus Redbelt): mediante atingimento das metas da companhia departamentais/individuais.