Descrição e Responsabilidades
A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.
Atividades:
- Desenvolver, ajustar e otimizar casos de uso em SIEM, EDR e SOAR, criando regras, correlações e playbooks para identificar atividades maliciosas e reduzir falsos positivos.
- Projetar e implementar rotinas de automação para resposta a incidentes, utilizando Python e PowerShell, integrando diferentes tecnologias de segurança.
- Acompanhar alertas, eventos e logs de segurança em tempo real, identificando comportamentos anômalos e possíveis IoCs.
- Investigar incidentes críticos, apoiar na contenção, erradicação e recuperação, fornecendo insumos técnicos para evolução dos controles.
- Correlacionar alertas internos com feeds de inteligência e frameworks como MITRE ATT&CK.
- Elaborar relatórios técnicos, registros de incidentes e manuais de procedimentos.
- Propor melhorias contínuas para processos, ferramentas e controles do SOC.
- Compartilhar conhecimento com a equipe e demais áreas, fortalecendo a cultura de segurança cibernética.
Requisitos
Requisitos Obrigatórios:
- Graduação em Sistemas da Informação, Engenharia da Computação, Ciências da Computação ou correlatos.
- Pós-graduação na área de Segurança Cibernética.
- Mínimo de 5 anos de experiência em segurança cibernética, com foco em resposta a incidentes, engenharia de detecção e administração de soluções como SIEM, EDR e SOAR.
- Experiência em tratamento e resposta a incidentes cibernéticos.
- Administração e desenvolvimento em SIEM e SOAR.
- Gestão de WAF e soluções de proteção de perímetro.
- Forense computacional e análise de malware.
- Investigação de incidentes em host e rede.
- Experiência com frameworks ISO/IEC 2700X, NIST e/ou CIS Controls.
- Conhecimentos avançados em: SIEM, WAF, EDR, Análise de Malware, SOAR, Resposta a Incidentes, Threat Intelligence, MITRE ATT&CK, Perícia Digital.
Requisitos Desejáveis:
- Conhecimento em MISP.
- Automação e Scripting.
- Inteligência de Ameaças Avançada.
- Análise avançada de logs.
- Threat Intelligence (nível intermediário).
Centro Cooperativo Sicoob - CCS
Benefícios
Sobre a empresa
É possível transformar o mundo?
Com o Sicoob, Sistema de Cooperativas de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo!
Afinal, ninguém muda o mundo sozinho, e aqui somos mais de 9 milhões de cooperados.
Somos uma cooperativa financeira que oferece tudo que um banco tem com melhores condições e com mais de 4,6 mil pontos de atendimento distribuídos em todo o Brasil.
Propósito e Visão
Propósito: Conectar pessoas para promover justiça financeira e prosperidade.
Visão: Proporcionar a melhor experiência financeira aos cooperados.
Aqui promovemos a diversidade, equidade, inclusão e valorizamos as diferenças. Por isso, nossas vagas estão abertas para todas as pessoas, independente de gênero, orientação sexual, crenças, raça/etnia, condições físicas e mentais ou idade.
129510
2025-09-16
2025-09-16
SICOOB
Vagas semelhantes
