Especialista Resposta a Incidentes Forense Digital (DFIR)
Descrição da vaga
#WeAreVision 🧡
Vision Cybersecurity: somos o começo, o crescimento e o sucesso da infraestrutura de tecnologia no Brasil 🚀
Nós protegemos dados, impulsionamos negócios e fortalecemos o futuro dos nossos clientes por meio de inovação, excelência técnica, ética e antecipação. Trabalhamos diariamente para simplificar desafios complexos e garantir mais segurança no mercado Enterprise no Brasil.
Na Vision, valorizamos a troca de conhecimento, o aprendizado contínuo, a colaboração e o protagonismo. Somos um time que acredita na força das conexões, no desenvolvimento das pessoas e na construção de um ambiente onde cada profissional pode crescer, contribuir e gerar impacto real.
Buscamos pessoas curiosas, comprometidas e que queiram evoluir junto com a gente, contribuindo para tornar o mundo digital mais seguro todos os dias.
Somos um time formado por pessoas que veem além do óbvio!🧡
Responsabilidades e atribuições
Responsabilidades e Atribuições
- Atuar na resposta a incidentes de segurança cibernética, conduzindo atividades de identificação, contenção, erradicação, recuperação e lições aprendidas.
- Realizar análises forenses em estações de trabalho, servidores, ambientes virtualizados, dispositivos móveis e ambientes em nuvem.
- Coletar, preservar e analisar evidências digitais, garantindo a integridade da cadeia de custódia.
- Executar análises de memória (Memory Forensics), disco (Disk Forensics) e artefatos do sistema operacional.
- Identificar técnicas, táticas e procedimentos (TTPs) utilizados por agentes maliciosos, correlacionando eventos com a matriz MITRE ATT&CK.
- Conduzir investigações de comprometimento envolvendo malware, ransomware, phishing, comprometimento de credenciais, movimentação lateral, persistência, exfiltração de dados e escalonamento de privilégios.
- Desenvolver e executar hipóteses de Threat Hunting durante investigações de incidentes.
- Elaborar relatórios técnicos e executivos contendo cronologia dos eventos, análise do ataque, impacto, causa raiz, indicadores de comprometimento (IoCs) e recomendações de mitigação.
- Apoiar equipes de SOC, Engenharia, Infraestrutura e Cloud durante atividades de contenção e recuperação.
- Realizar análises de logs provenientes de SIEM, EDR, Firewalls, Active Directory, Microsoft 365, Entra ID, VPN, Proxy, IDS/IPS e demais fontes de telemetria.
- Desenvolver scripts e automações para otimização das atividades de investigação e resposta.
- Apoiar a criação e atualização de playbooks, procedimentos operacionais e documentação técnica.
- Participar de salas de crise, atuando em conjunto com equipes multidisciplinares e clientes durante incidentes críticos.
- Apoiar exercícios de simulação (Tabletop Exercises) e atividades de melhoria contínua da capacidade de resposta a incidentes.
- Manter-se atualizado quanto às novas ameaças, vulnerabilidades, técnicas ofensivas e ferramentas de investigação.
Experiência Desejada:
- Experiência comprovada em Resposta a Incidentes (Incident Response) e Digital Forensics.
- Vivência em investigações de ataques de ransomware, comprometimento de Active Directory, comprometimento de Microsoft 365, campanhas de phishing, Business Email Compromise (BEC), exploração de vulnerabilidades e movimentação lateral.
- Experiência na condução de investigações em ambientes Windows, Linux e Cloud (Azure, AWS ou Google Cloud).
- Conhecimento em análise de artefatos do Windows (Registry, Event Logs, Prefetch, Amcache, Shimcache, SRUM, LNK, Jump Lists, MFT, USN Journal, entre outros).
- Experiência em análise de memória utilizando ferramentas especializadas.
- Experiência com coleta e análise de evidências em ambientes corporativos.
- Conhecimento em análise de malware será considerado um diferencial.
- Experiência na utilização de ferramentas EDR, SIEM e plataformas de Threat Intelligence.
- Vivência em operações de SOC ou CSIRT será considerada um diferencial.
- Experiência na elaboração de relatórios técnicos e apresentações executivas para clientes.
Conhecimentos Técnicos:
- Sistemas Operacionais Windows e Linux.
- Active Directory e Microsoft Entra ID.
- Microsoft 365.
- Redes TCP/IP.
- DNS, DHCP, VPN, Proxy, SMB, Kerberos, LDAP e protocolos de autenticação.
- Arquitetura Windows.
- Registro do Windows (Registry).
- PowerShell.
- Bash.
- Python (desejável).
- MITRE ATT&CK.
- Cyber Kill Chain.
- NIST 800-61.
- Cadeia de Custódia.
- Threat Hunting.
- IOC e IOA.
- YARA (desejável).
- Sigma Rules (desejável).
Ferramentas Desejadas:
- Microsoft Defender for Endpoint.
- CrowdStrike Falcon.
- SentinelOne.
- Trend Micro Vision One.
- Cortex XDR.
- Velociraptor.
- KAPE.
- FTK Imager.
- Autopsy.
- Volatility.
- Chainsaw.
- Hayabusa.
- Eric Zimmerman's Tools.
- Plaso / Log2Timeline.
- Wireshark.
- Zeek.
- Sysinternals.
- Mimikatz (para fins de análise).
- CyberChef.
- VirusTotal.
- Any.Run.
- Hybrid Analysis.
- Securonix, Microsoft Sentinel, Splunk, QRadar ou outro SIEM.
Certificações Desejadas:
- GCFA (GIAC Certified Forensic Analyst).
- GCIH (GIAC Certified Incident Handler).
- GCFE (GIAC Certified Forensic Examiner).
- GCFR (GIAC Certified Forensic Responder).
- CHFI.
- CEH.
- CompTIA CySA+.
- CompTIA Security+.
- SC-200 (Microsoft Security Operations Analyst).
- AZ-500 (Microsoft Azure Security Engineer).
- Microsoft Defender XDR (MD-102/SC-100 ou equivalentes).
Requisitos e qualificações
EDUCAÇÃO:
· Desejavel Graduação Completa Em Tecnologia Da Informação Ou Outra Graduação Relacionada À Área
De Segurança Da Informação.
EXPERIÊNCIA:
· 3 anos de experiência em resposta a incidentes, análise forense e tratamento de ameaças cibernéticas.
· Experiência sólida com detecção de intrusões, análise de logs e ferramentas de segurança, como SIEM, EDR,
Firewalls e WAF.
· Conhecimento prático em frameworks de segurança como MITRE ATT&CK, NIST e OWASP.
HABILIDADE:
· Conhecimento em análise de ameaças cibernéticas e modelos de segurança como Cyber Kill Chain para identificação e
prevenção de invasões.
· Conhecimento prático em sistemas de segurança, incluindo Firewalls, WAF, Endpoint Security, Proxy e Anti-spam.
· Habilidades para elaborar relatórios técnicos detalhados, com capacidade para comunicar de forma eficaz informações
sobre incidentes e ameaças cibernéticas.
· Inglês intermediário para interpretação técnica e comunicação em ambientes internacionais.
Informações adicionais
BENEFÍCIOS DE SER VISION! 🧡
Na Vision, a segurança começa com pessoas. Por isso, sempre buscamos bem-estar, desenvolvimento e crescimento para nossos colaboradores.
Para sua saúde física e mental:
🩺 Plano de saúde Bradesco Top Nacional;
🦷 Plano Odontológico Odontoprev;
🌱Seguro de vida;
📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;
🏋️ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).
Para seu dia a dia:
🚌 Vale transporte;
💳Alelo Tudo: Alimentação e Refeição em um único cartão;
💰 Previdência Privada: Match em dobro, aqui a VISION contribui com você;
🎂 Dayoff de Aniversário: Que tal um vale folga no mês do aniversário?
🤝 Campanha de Indicação: Aqui sua indicação vale dinheiro;
📚 Descontos em Instituições de Ensino;
🍼 Kit Vision Baby: Porque os novos começos também merecem cuidado e celebração;
🔅 Descontos exclusivos no grupo SESC: Lazer para você e sua família;
💻Kit Boas-vindas: Preparamos um Super kit para apoiar no seu dia a dia no trabalho;
☕ Café da manhã e da tarde com frutas para os dias presenciais.
Para o desenvolvimento da sua carreira:
📚DeepLearning: Nossa Universidade Corporativa;
🚀 Oportunidade de crescimento profissional;
🚀 Cultura de feedback e desenvolvimento;
🚀 Programa exclusivo para lideranças;
🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.
Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.
Tá esperando o que? #WeAreVISION
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Entrevista técnica
- Etapa 3: Entrevista comportamental
- Etapa 4: Proposta Salarial
- Etapa 5: Contratação
WE ARE VISION!
Na Vision, não esperamos o risco acontecer. Trabalhamos para estar sempre à frente.
Nascida a partir da experiência consolidada da ISH Tecnologia, a Vision é uma empresa de tecnologia, segurança cibernética e da informação, especializada no mercado privado, dedicada a antecipar riscos, reduzir complexidade e garantir controle em ambientes digitais críticos.
Combinamos inteligência, automação e operação especializada para transformar segurança em vantagem estratégica.
Aqui, você vai trabalhar ao lado de especialistas que atuam com profundidade técnica, visão de negócio e foco no que realmente importa.
Se você busca carreiras em tecnologia e cibersegurança e quer construir o futuro da segurança com pessoas que enxergam além do óbvio, seu lugar pode ser aqui.
Vem saber mais sobre a Vision