Pessoa Analista de Segurança da Informação Sr. (Incidentes)
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Descrição da vaga
- Prazer, Grupo SBFPara nós, esporte é mais que só a prática: é movimento. Ele tem o poder de mover as pessoas pelo exercício, pela paixão pelo time do coração, pela diversão de uma aula de dança, pela força de marcas icônicas. Por vermos a potência do esporte em todas as suas expressões, trabalhamos juntos com garra e energia para construir o primeiro ecossistema de esporte do mundo, reunindo diversas possibilidades para que as pessoas sejam envolvidas e impactadas pelo poder de se movimentar. Quando você pensar em esporte, pode ter certeza: o Grupo SBF estará ali. Seja por meio das lojas e do e-commerce da Centauro, a maior varejista esportiva multimarcas da América Latina; da Fisia, distribuidora oficial da Nike no Brasil, da FitDance, da NWB, do Studio 7.8, da OneFan e da X3M, aqui o movimento não para. Praticante ou entusiasta, fã ou apaixonado: o Grupo SBF é pra você. Somos saudavelmente inconformados, fazedores e convictos da importância de levar o movimento para cada vez mais gente. Se você se move por esporte, ou é movido por ele, temos um convite: que tal também trabalhar por ele?Ficou interessado(a)? Vem saber mais!
Responsabilidades e atribuições
- Resposta à incidentes de segurança da informação.
- Será o ponto focal e referência da operação a resposta a incidentes;
- Atuar diretamente na identificação, classificação e remediação dos incidentes.
- Irá trabalhar em parceria com os diversos times internos e parceiros externos,
- Apoiar na definição das estratégias, implementação de novos controles e novos processos relacionados à gestão de incidentes em segurança da informação.
- Irá realizar a identificação e triagem de incidentes, coordenando o plano de resposta a incidentes.
- Fará o entendimento e desenvolvimento caso de uso para os incidentes a fim de entender e tratar o incidente de forma definitiva
- Desenvolvimento de caso de uso para os incidentes a fim de entender e tratar o incidente de forma definitiva, causa raiz.
- Irá atuar na coleta e padronização de dados dos eventos, interagindo com parceiros e soluções de SIEM / SOC
- Realizar correlação de eventos e detecção de incidentes distintos para identificação de riscos de segurança.
- Irá atuar nas frentes de proteção da marca, Threat Intell, identificando, classificando e atuando nos incidentes identificados.
- Irá atuar nas melhorias e automação dos processos de identificação e tratamento dos incidentes.
- Elaborar e melhorar os relatórios de segurança da informação
- Revisão e construção dos processos de gestão de incidentes / CSIRT.
Requisitos e qualificações
- Conhecimentos sobre as melhores práticas para segurança da informação em ambientes Cloud;
- Conhecimento gerais de segurança, processos e ferramentas (gestão vulnerabilidades, desenvolvimento seguro, SAST, WAF, VPN, Firewall, DLP, EDR, IPS, SIEM e SOC)
- Uso de sistemas de detecção de intrusões (IDS/IPS), SIEM (Security Information and Event Management) e outras ferramentas de monitoramento para identificar atividades suspeitas.
- Capacidade de analisar logs de rede, sistema e aplicações para detectar anomalias e comportamentos suspeitos.
- Compreensão dos diferentes tipos de incidentes (phishing, malware, DDoS, etc.) e da sua gravidade para priorizar a resposta.
- Habilidade em isolar sistemas comprometidos para evitar a propagação de ameaças.
- Aplicação de medidas temporárias para conter o incidente enquanto se planeja uma solução definitiva.
- Implementação de correções permanentes para eliminar a vulnerabilidade explorada.
- Análise pós-incidente para identificar falhas e melhorar processos futuros.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem
- Etapa 3: Entrevista com RH
- Etapa 4: Entrevista Área
- Etapa 5: Carta Proposta
- Etapa 6: Contratação
PRAZER, GRUPO SBF
Para nós, esporte é mais que só a prática: é movimento. Ele tem o poder de mover as pessoas pelo exercício, pela paixão pelo time do coração, pela diversão de uma aula de dança, pela força de marcas icônicas.
Por vermos a potência do esporte em todas as suas expressões, trabalhamos juntos com garra e energia para construir o primeiro ecossistema de esporte do mundo, reunindo diversas possibilidades para que as pessoas sejam envolvidas e impactadas pelo poder de se movimentar.
Quando você pensar em esporte, pode ter certeza: o Grupo SBF estará ali. Seja por meio das lojas e do e-commerce da Centauro, a maior varejista esportiva multimarcas da América Latina; da Fisia, distribuidora oficial da Nike no Brasil, da FitDance, da NWB, do Studio 7.8, da OneFan e da X3M, aqui o movimento não para.
Praticante ou entusiasta, fã ou apaixonado: o Grupo SBF é pra você. Somos saudavelmente inconformados, fazedores e convictos da importância de levar o movimento para cada vez mais gente.
Se você se move por esporte, ou é movido por ele, temos um convite: que tal também trabalhar por ele?