Pular para o conteúdo principal

Especialista Resposta a Incidentes Forense Digital (DFIR)

Descrição da vaga

#WeAreVision 🧡

 

Vision Cybersecurity: somos o começo, o crescimento e o sucesso da infraestrutura de tecnologia no Brasil 🚀

 

Nós protegemos dados, impulsionamos negócios e fortalecemos o futuro dos nossos clientes por meio de inovação, excelência técnica, ética e antecipação. Trabalhamos diariamente para simplificar desafios complexos e garantir mais segurança no mercado Enterprise no Brasil.

 

Na Vision, valorizamos a troca de conhecimento, o aprendizado contínuo, a colaboração e o protagonismo. Somos um time que acredita na força das conexões, no desenvolvimento das pessoas e na construção de um ambiente onde cada profissional pode crescer, contribuir e gerar impacto real.

Buscamos pessoas curiosas, comprometidas e que queiram evoluir junto com a gente, contribuindo para tornar o mundo digital mais seguro todos os dias.

 

Somos um time formado por pessoas que veem além do óbvio!🧡

Responsabilidades e atribuições

Responsabilidades e Atribuições

  • Atuar na resposta a incidentes de segurança cibernética, conduzindo atividades de identificação, contenção, erradicação, recuperação e lições aprendidas.
  • Realizar análises forenses em estações de trabalho, servidores, ambientes virtualizados, dispositivos móveis e ambientes em nuvem.
  • Coletar, preservar e analisar evidências digitais, garantindo a integridade da cadeia de custódia.
  • Executar análises de memória (Memory Forensics), disco (Disk Forensics) e artefatos do sistema operacional.
  • Identificar técnicas, táticas e procedimentos (TTPs) utilizados por agentes maliciosos, correlacionando eventos com a matriz MITRE ATT&CK.
  • Conduzir investigações de comprometimento envolvendo malware, ransomware, phishing, comprometimento de credenciais, movimentação lateral, persistência, exfiltração de dados e escalonamento de privilégios.
  • Desenvolver e executar hipóteses de Threat Hunting durante investigações de incidentes.
  • Elaborar relatórios técnicos e executivos contendo cronologia dos eventos, análise do ataque, impacto, causa raiz, indicadores de comprometimento (IoCs) e recomendações de mitigação.
  • Apoiar equipes de SOC, Engenharia, Infraestrutura e Cloud durante atividades de contenção e recuperação.
  • Realizar análises de logs provenientes de SIEM, EDR, Firewalls, Active Directory, Microsoft 365, Entra ID, VPN, Proxy, IDS/IPS e demais fontes de telemetria.
  • Desenvolver scripts e automações para otimização das atividades de investigação e resposta.
  • Apoiar a criação e atualização de playbooks, procedimentos operacionais e documentação técnica.
  • Participar de salas de crise, atuando em conjunto com equipes multidisciplinares e clientes durante incidentes críticos.
  • Apoiar exercícios de simulação (Tabletop Exercises) e atividades de melhoria contínua da capacidade de resposta a incidentes.
  • Manter-se atualizado quanto às novas ameaças, vulnerabilidades, técnicas ofensivas e ferramentas de investigação.

Experiência Desejada:

  • Experiência comprovada em Resposta a Incidentes (Incident Response) e Digital Forensics.
  • Vivência em investigações de ataques de ransomware, comprometimento de Active Directory, comprometimento de Microsoft 365, campanhas de phishing, Business Email Compromise (BEC), exploração de vulnerabilidades e movimentação lateral.
  • Experiência na condução de investigações em ambientes Windows, Linux e Cloud (Azure, AWS ou Google Cloud).
  • Conhecimento em análise de artefatos do Windows (Registry, Event Logs, Prefetch, Amcache, Shimcache, SRUM, LNK, Jump Lists, MFT, USN Journal, entre outros).
  • Experiência em análise de memória utilizando ferramentas especializadas.
  • Experiência com coleta e análise de evidências em ambientes corporativos.
  • Conhecimento em análise de malware será considerado um diferencial.
  • Experiência na utilização de ferramentas EDR, SIEM e plataformas de Threat Intelligence.
  • Vivência em operações de SOC ou CSIRT será considerada um diferencial.
  • Experiência na elaboração de relatórios técnicos e apresentações executivas para clientes.

Conhecimentos Técnicos:

  • Sistemas Operacionais Windows e Linux.
  • Active Directory e Microsoft Entra ID.
  • Microsoft 365.
  • Redes TCP/IP.
  • DNS, DHCP, VPN, Proxy, SMB, Kerberos, LDAP e protocolos de autenticação.
  • Arquitetura Windows.
  • Registro do Windows (Registry).
  • PowerShell.
  • Bash.
  • Python (desejável).
  • MITRE ATT&CK.
  • Cyber Kill Chain.
  • NIST 800-61.
  • Cadeia de Custódia.
  • Threat Hunting.
  • IOC e IOA.
  • YARA (desejável).
  • Sigma Rules (desejável).

Ferramentas Desejadas:

  • Microsoft Defender for Endpoint.
  • CrowdStrike Falcon.
  • SentinelOne.
  • Trend Micro Vision One.
  • Cortex XDR.
  • Velociraptor.
  • KAPE.
  • FTK Imager.
  • Autopsy.
  • Volatility.
  • Chainsaw.
  • Hayabusa.
  • Eric Zimmerman's Tools.
  • Plaso / Log2Timeline.
  • Wireshark.
  • Zeek.
  • Sysinternals.
  • Mimikatz (para fins de análise).
  • CyberChef.
  • VirusTotal.
  • Any.Run.
  • Hybrid Analysis.
  • Securonix, Microsoft Sentinel, Splunk, QRadar ou outro SIEM.

Certificações Desejadas:

  • GCFA (GIAC Certified Forensic Analyst).
  • GCIH (GIAC Certified Incident Handler).
  • GCFE (GIAC Certified Forensic Examiner).
  • GCFR (GIAC Certified Forensic Responder).
  • CHFI.
  • CEH.
  • CompTIA CySA+.
  • CompTIA Security+.
  • SC-200 (Microsoft Security Operations Analyst).
  • AZ-500 (Microsoft Azure Security Engineer).
  • Microsoft Defender XDR (MD-102/SC-100 ou equivalentes).

Requisitos e qualificações

EDUCAÇÃO:

· Desejavel Graduação Completa Em Tecnologia Da Informação Ou Outra Graduação Relacionada À Área

De Segurança Da Informação.

EXPERIÊNCIA:

· 3 anos de experiência em resposta a incidentes, análise forense e tratamento de ameaças cibernéticas.

· Experiência sólida com detecção de intrusões, análise de logs e ferramentas de segurança, como SIEM, EDR,

Firewalls e WAF.

· Conhecimento prático em frameworks de segurança como MITRE ATT&CK, NIST e OWASP.

HABILIDADE:

· Conhecimento em análise de ameaças cibernéticas e modelos de segurança como Cyber Kill Chain para identificação e

prevenção de invasões.

· Conhecimento prático em sistemas de segurança, incluindo Firewalls, WAF, Endpoint Security, Proxy e Anti-spam.

· Habilidades para elaborar relatórios técnicos detalhados, com capacidade para comunicar de forma eficaz informações

sobre incidentes e ameaças cibernéticas.

· Inglês intermediário para interpretação técnica e comunicação em ambientes internacionais.

Informações adicionais

BENEFÍCIOS DE SER VISION! 🧡

Na Vision, a segurança começa com pessoas. Por isso, sempre buscamos bem-estar, desenvolvimento e crescimento para nossos colaboradores.

  

Para sua saúde física e mental:  

🩺 Plano de saúde Bradesco Top Nacional;

🦷 Plano Odontológico Odontoprev;  

🌱Seguro de vida;  

📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;  

🏋️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).  

  

Para seu dia a dia:  

🚌 Vale transporte;

💳Alelo Tudo: Alimentação e Refeição em um único cartão;

💰 Previdência Privada: Match em dobro, aqui a VISION contribui com você;  

🎂 Dayoff de Aniversário: Que tal um vale folga no mês do aniversário?

🤝 Campanha de Indicação: Aqui sua indicação vale dinheiro;

📚 Descontos em Instituições de Ensino; 

🍼 Kit Vision Baby: Porque os novos começos também merecem cuidado e celebração;

🔅 Descontos exclusivos no grupo SESC: Lazer para você e sua família;

💻Kit Boas-vindas: Preparamos um Super kit para apoiar no seu dia a dia no trabalho;

☕ Café da manhã e da tarde com frutas para os dias presenciais.

  

Para o desenvolvimento da sua carreira:   

📚DeepLearning: Nossa Universidade Corporativa;

🚀 Oportunidade de crescimento profissional;  

🚀 Cultura de feedback e desenvolvimento;  

🚀 Programa exclusivo para lideranças;  

🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.  

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.  

  

Tá esperando o que? #WeAreVISION

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista técnica
  3. Etapa 3: Entrevista comportamental
  4. Etapa 4: Proposta Salarial
  5. Etapa 5: Contratação

WE ARE VISION!

Na Vision, não esperamos o risco acontecer. Trabalhamos para estar sempre à frente.


Nascida a partir da experiência consolidada da ISH Tecnologia, a Vision é uma empresa de tecnologia, segurança cibernética e da informação, especializada no mercado privado, dedicada a antecipar riscos, reduzir complexidade e garantir controle em ambientes digitais críticos.


Combinamos inteligência, automação e operação especializada para transformar segurança em vantagem estratégica.


Aqui, você vai trabalhar ao lado de especialistas que atuam com profundidade técnica, visão de negócio e foco no que realmente importa.


Se você busca carreiras em tecnologia e cibersegurança e quer construir o futuro da segurança com pessoas que enxergam além do óbvio, seu lugar pode ser aqui.