Consultor(a) de Segurança da Informação - Incident Response
Detalhes do emprego
MAIS QUE MERCADO Somos hoje o maior empregador privado do País com 150 mil colaboradores e colaboradoras unidos no propósito de contribuir para uma alimentação mais acessível e de qualidade aos brasileiros e brasileiras, colaborando assim com a saúde e o bem-estar de todos e todas. Com a aquisição do grupo BIG, em junho de 2022, demos início a mais uma etapa da nossa jornada que já dura 47 anos no Brasil. Unimos o melhor dos dois grupos e somos agora uma empresa mais diversa, com maior capacidade de inovar e causar impacto positivo na sociedade. Além de gerar mais de R$ 100 Bilhões em receitas e liderança no setor de 23% de Market Share. Estamos investindo fortemente na simplificação e na aceleração digital, pois acreditamos que esse é o caminho para nos transformar e sermos protagonistas da mudança que queremos ver no país. Trabalhar no Grupo Carrefour Brasil é participar diariamente de tudo isso, em um ambiente que respeita e acolhe as diferenças com muito espaço para crescer e aprender. Somos muitos e queremos ser ainda mais. E você também pode fazer parte dessa grande jornada. Com você, seremos ainda maiores. Missão da área: Assegurar a rápida resposta e coordenação das lições aprendidas de incidentes cibernéticos, a partir da correta definição, implementação e configuração das ferramentas e processos de defesa cibernética (BlueTeam). A partir da implantação de soluções de segurança cibernética, monitorar o correto funcionamento dos processos de monitoração, configuração e atendimento das demandas e principalmente, assegurar o correto controle contra invasões cibernéticas seja pela rápida resposta ao incidente, ou seja através das correções das vulnerabilidades encontradas pelos testes periódicos das defesas. Desafios e Responsabilidades:
- Coordenar atividades de melhorias e respostas a incidentes com a equipe responsável pela gestão das ferramentas de segurança (CrowdStrike, Guardicore, DeepSecurity), Network Security (NDR, Firewall Fortinet, IDS/IPS, etc) e AppSec (ferramentas de esteira de desenvolvimento);
- Projetar, implementar e monitorar infraestrutura e soluções de segurança para monitoração e resposta a incidentes;
- Definir e implementar as melhores práticas de resposta a incidentes;
- Atuar em colaboração com equipes multifuncionais de desenvolvedores, educando-os e instruindo sobre as melhores práticas;
- Formação Superior Relacionada a Tecnologia;
- Pós Graduação em Segurança;
- Certificações correlatas (CISSP, CISM, Security +, OSCP);
- Experiência na implementação e gestão de soluções de monitoração, resposta a incidentes e de ferramentas de segurança;
- Experiência em gestão de pessoas.
- Conhecimento em soluções de segurança;
- Experiência com SIEM;
- Experiência com soluções de SOC;
- Tratativa de ofensas;
- Familiaridade com frameworks de segurança, como MITRE ATT&CK;
- Conhecimento correlação de Logs;
- Validação de eventos / Logs;
- Criação de regras e soluções nas diversas soluções e ferramentas de segurança;
- Gestão de resposta a incidentes e preparação de reports;
- Excelentes habilidades de comunicação e capacidade de apresentar resultados de testes de forma clara e eficaz.
Apply safely
To stay safe in your job search, information on common scams and to get free expert advice, we recommend that you visit SAFERjobs, a non-profit, joint industry and law enforcement organization working to combat job scams.
