Principais Responsabilidades:

1. Condução de Incidentes e Salas de Guerra

Liderar War Rooms em incidentes críticos (ransomware, intrusão, vazamento, fraude)

Definir estratégia de resposta (contenção, erradicação, recuperação)

Tomar decisões técnicas sob pressão e ambiguidade

Orientar executivos do cliente em tempo real

Definir linha de comunicação, escalonamento e reporting

2. Direcionamento Forense e Investigativo

Definir abordagem de forense digital (endpoint, servidor, cloud, logs, rede)

Garantir cadeia de custódia e preservação de evidências

Revisar e validar laudos técnicos e relatórios forenses

Atuar como referência técnica em investigações complexas

3. Assistência Técnica Judicial e Pré-contencioso

Liderar especialistas atuando como assistente técnico em processos judiciais

Elaborar ou revisar pareceres técnicos

Sustentar tecnicamente posições da empresa ou do cliente

Preparar material técnico para litígio, auditorias ou reguladores

4. Serviço de Resposta a Incidentes (Telefone Vermelho / Retainer)

Ser ponto focal dos contratos de resposta emergencial (retainer)

Definir playbooks de acionamento

Garantir prontidão da equipe e SLA de resposta

Participar ativamente dos primeiros momentos do incidente

Definir quando e como escalar recursos de campo

5. Liderança Técnica e Coordenação de Especialistas

Liderar especialistas de DFIR, forense, threat hunting e resposta

Definir papéis durante incidentes (quem faz o quê)

Orientar tecnicamente profissionais mais juniores

Avaliar desempenho em situações reais

Atuar por exceção nos casos mais críticos

6. Governança da Prática DFIR

Definir metodologias, playbooks e padrões da prática

Integrar DFIR com SOC, Threat Hunting e GRC quando necessário

Garantir consistência técnica entre casos

Apoiar o COO e CTO em decisões estratégicas da prática

Contribuir para evolução da oferta DFIR (serviços e pacotes)

7. Liderar a prática de Hunting

Definir e liderar a prática de Threat Hunting da empresa

Conduzir hunting:

pré-incidente (suspeita, indícios)

durante incidente (escopo, lateralização)

pós-incidente (persistência, dwell time)

Direcionar hunters e analistas avançados

Integrar hunting com:

SOC (logs, alertas)

DFIR (evidências)

Threat Intelligence (durante resposta a incidentes)

8. Interface Executiva e Comercial (sem vender)

Apoiar Venda e Pré-venda em propostas DFIR

Avaliar viabilidade e riscos técnicos de contratos

Apoiar SDM em renovações e expansões de retainer

Atuar como autoridade técnica em reuniões executiva