Especialista em Resposta a Incidentes de Segurança da Informação

Descrição da Posição

Buscamos uma Especialista em Resposta a Incidentes de Segurança da Informação, com forte

atuação em Fusion Center, DFIR (Digital Forensics and Incident Response) e Forense Digital, para

liderar investigações técnicas profundas, responder a incidentes críticos e apoiar a tomada de

decisão estratégica em cenários de crise cibernética.

Essa posição é fundamental para garantir detecção avançada, resposta coordenada, análise forense

detalhada e melhoria contínua da postura de segurança, atuando de forma integrada entre SOC,

Threat Intelligence, Cloud, Vulnerabilidades, Identidade, Negócio e áreas corporativas.

Principais Responsabilidades

Resposta a Incidentes & DFIR

• Conduzir resposta a incidentes de segurança de média e alta criticidade (ex.: ransomware,

intrusão avançada, vazamento de dados, comprometimento de contas, insider threat).

• Atuar em todo o ciclo de DFIR: preparação, identificação, contenção, erradicação,

recuperação e lições aprendidas.

• Coordenar investigações técnicas para identificação de causa raiz, escopo, impacto e linha

do tempo do ataque.

• Apoiar incidentes com potencial impacto regulatório, legal ou reputacional.

Forense Digital

• Executar análises forenses em endpoints, servidores, memória, rede e ambientes cloud.

• Coletar, preservar e analisar evidências digitais seguindo cadeia de custódia e boas práticas

forenses.

• Analisar artefatos de ataque (malware, scripts, logs, dumps de memória, imagens de disco).

• Apoiar demandas de auditoria, jurídico e privacidade (LGPD).

Fusion Center

• Atuar como referência técnica no modelo de Fusion Center, integrando dados e contextos de:

o SOC (SIEM, SOAR, EDR/XDR, NDR)

o Threat Intelligence

o Vulnerability Management

o Cloud Security e IAM

o Fraud, OT ou outros domínios relevantes

• Correlacionar eventos, indicadores e TTPs para criação de hipóteses de ataque e visão

contextual do risco.

• Realizar threat hunting orientado a inteligência e comportamento adversário.

Processos, Playbooks & Governança

Este documento contém informação RESTRITA. Seu conteúdo é restrito às partes interessadas e previamente autorizadas dentro do contexto e do processo que estão sendo compartilhadas e utilizadas. Em caso de modificação do conteúdo ou compartilhamento fora do contexto original a

classificação da informação quanto a sua sensibilidade deve ser reavaliada.

• Desenvolver, manter e evoluir playbooks e runbooks de resposta a incidentes.

• Apoiar exercícios de simulação (tabletop, purple team, incident drills).

• Produzir relatórios técnicos e executivos com linguagem adequada para diferentes públicos.

• Contribuir para a evolução da maturidade de segurança, processos e arquitetura defensiva.