Descrição da vaga Especialista com atuação principal no foco em buscar por indicadores de comprometimento em artefatos oriundos de cenários de incidente cibernéticos. O profissional deve utilizar técnicas de busca que melhor se adequam ao tempo demandado para análise e construir ferramentas que colaborem com essa finalidade. Tarefas e responsabilidades Experiência em manusear dados para identificar padrões; Usar a experiência para conclusões que desafiam a sabedoria convencional; Levantar hipóteses de novas ameaças e gerar indicadores de comprometimento (IOCs); Identificar as táticas, técnicas e procedimentos (TTPs) de ameaças potenciais por meio do MITRE ATT&CK ou estruturas semelhantes; Monitorar feeds de inteligência para identificar ameaças, incluindo indicadores de comprometimentos e ameaças persistentes avançadas (APTs); Descobrir e implementar abordagens inovadoras para resolver ineficiências no laboratório de análise forense e processos relacionados a pratica forense em campo; e Criar ferramentas e conteúdo em geral relacionado ao tema a fim de promover a companhia e compartilhar conhecimento, sempre que possível, com a comunidade. Educação e experiência anterior Formação em Ciência da Computação, Engenharia da Computação ou afins; Mínimo de 03 anos de experiência na área; Experiência com metodologias de DFIR; e Experiência em consultoria será um diferencial. Conhecimentos e habilidades Experiência com investigação de incidentes; Experiência com preservação, processamento e análise de evidências; Capacidade de analisar grandes conjuntos de dados e identificar anomalias em diferentes tipos e fontes de dados; Capacidade de criar scripts complexos, desenvolver ferramentas ou automatizar processos em Python ou outras linguagens de comando relevantes; Sólida compreensão dos principais conceitos e fundamentos de segurança da informação; Conhecimento de controles de segurança limitados a prática das atividades (i.e.: logs de firewall, SIEM, flow de rede, WAF, IDS, IPS, EDR, XDR etc.); Experiência com analisadores de tráfego de rede e aplicações; Técnicas de investigações forense e em fontes abertas (OSINT); Forte capacidade de tomada de decisão, pensando custos e benefícios relativos as ações potenciais de identificar mais apropriada; Capacidade de comunicar informações complexas a especialistas e não especialistas; Capacidade de trabalhar com as necessidades dos clientes em situações desafiadoras; Elaboração de relatórios; Avaliação de novas soluções; Manutenção do laboratório (servidores, storage e afins); MS Excel Avançado; e Fluência no idioma inglês. Características pessoais Perfil multidisciplinar, atuação em várias frentes simultâneas, se necessário; Excelentes habilidades investigativas, curiosidade insaciável e uma motivação inata para vencer; Instintivo e criativo; Desenvolver rede externa de pares para compartilhar inteligência, sempre que possível; Motivado e com alto senso de urgência e integridade pessoal; e Os mais altos padrões e valores éticos. Modelo de trabalho Híbrido (3x/semana presencial)* (*) Modelo não permanente e pode sofrer alterações de acordo com a necessidade da empresa e/ou de seus clientes.
