Sera o responsável pela condução técnica e estratégica de incidentes de segurança, liderando salas de guerra (war rooms), respostas emergenciais, investigações forenses e assistências técnicas, garantindo decisões rápidas, precisão técnica, preservação de evidências e orientação executiva ao cliente em momentos críticos.

Principais Responsabilidades:

Condução de Incidentes e Salas de Guerra

• • Liderar War Rooms em incidentes críticos (ransomware, intrusão, vazamento, fraude)
  • Definir estratégia de resposta (contenção, erradicação, recuperação)
  • Tomar decisões técnicas sob pressão e ambiguidade
  • Orientar executivos do cliente em tempo real
  • Definir linha de comunicação, escalonamento e reporting

Direcionamento Forense e Investigativo

• • Definir abordagem de forense digital (endpoint, servidor, cloud, logs, rede)
  • Garantir cadeia de custódia e preservação de evidências
  • Revisar e validar laudos técnicos e relatórios forenses
  • Atuar como referência técnica em investigações complexas

Assistência Técnica Judicial e Pré-contencioso

• • Liderar especialistas atuando como assistente técnico em processos judiciais
  • Elaborar ou revisar pareceres técnicos
  • Sustentar tecnicamente posições da empresa ou do cliente
  • Preparar material técnico para litígio, auditorias ou reguladores

Serviço de Resposta a Incidentes (Telefone Vermelho / Retainer)

• • Ser ponto focal dos contratos de resposta emergencial (retainer)
  • Definir playbooks de acionamento
  • Garantir prontidão da equipe e SLA de resposta
  • Participar ativamente dos primeiros momentos do incidente
  • Definir quando e como escalar recursos de campo

Liderança Técnica e Coordenação de Especialistas

• • Liderar especialistas de DFIR, forense, threat hunting e resposta
  • Definir papéis durante incidentes (quem faz o quê)
  • Orientar tecnicamente profissionais mais juniores
  • Avaliar desempenho em situações reais
  • Atuar por exceção nos casos mais críticos

Governança da Prática DFIR

• • Definir metodologias, playbooks e padrões da prática
  • Integrar DFIR com SOC, Threat Hunting e GRC quando necessário
  • Garantir consistência técnica entre casos
  • Apoiar o COO e CTO em decisões estratégicas da prática
  • Contribuir para evolução da oferta DFIR (serviços e pacotes)

Liderar a prática de Hunting

• • Definir e liderar a prática de Threat Hunting da empresa
  • Conduzir hunting:
    • pré-incidente (suspeita, indícios)
    • durante incidente (escopo, lateralização)
    • pós-incidente (persistência, dwell time)
  • Direcionar hunters e analistas avançados
  • Integrar hunting com:
    • SOC (logs, alertas)
    • DFIR (evidências)
    • Threat Intelligence (durante resposta a incidentes)

Interface Executiva e Comercial (sem vender)

• • Apoiar Venda e Pré-venda em propostas DFIR
  • Avaliar viabilidade e riscos técnicos de contratos
  • Apoiar SDM em renovações e expansões de retainer
  • Atuar como autoridade técnica em reuniões executiva

Perfil técnico esperado

Obrigatórios:

• Experiência comprovada em incidentes reais (ransomware, intrusão, vazamento)
• Forte background em DFIR e IR hands-on
• Conhecimento de ambientes:
  • Windows / Linux
  • Active Directory
  • Cloud (AWS / Azure / GCP)
  • Logs, EDR, SIEM, rede
• Domínio de cadeia de custódia e forense
• Capacidade de escrever relatórios técnicos e executivos

Diferenciais fortes

• Experiência como líder de resposta (não apenas executor)
• Vivência com escritórios de advocacia
• Atuação como perito ou assistente técnico
• Threat hunting aplicado a incidentes
• Experiência com negociação de ransomware (mesmo que como apoio técnico)