Somos o CoE, o Centro de Excelência Votorantim. Acreditamos na evolução contínua, tudo muda, se transforma e se reinventa. Somos pessoas focadas em resultado, relações, aprendizado e ordem. Se você se identifica com nossos atributos, venha fazer parte desse time!
Buscamos por Analista de Segurança da Informação Sênior - Resposta a Incidente para integrar o time do Centro de Excelência Votorantim no time de Blue Team (Resposta a Incidentes).
Estamos em busca de um profissional experiente e resiliente para integrar nosso CSIRT (Computer Security Incident Response Team). Você será a última linha de defesa, atuando diretamente na contenção de ameaças avançadas, caça a intrusões (Threat Hunting) e na orquestração da resposta a incidentes críticos.
Se você tem mentalidade investigativa, mantém a calma sob pressão e busca entender não apenas o "o quê", mas o "como" e o "porquê" de um ataque, este é o seu lugar.
🚀 Responsabilidades e Atribuições:
Como Sênior, espera-se que você vá além do monitoramento, atuando fortemente nas fases de Contenção, Erradicação e Recuperação:
- Gestão de Incidentes: Liderar a resposta técnica a incidentes de segurança complexos (Ransomware, APTs, Insider Threats), desde a detecção até a lição aprendida (Post-Mortem).
- Threat Hunting: Realizar caça proativa de ameaças na rede e nos endpoints, partindo de hipóteses baseadas em Threat Intelligence.
- Forense Digital: Coletar e analisar artefatos digitais (memória, disco, logs) para reconstruir a linha do tempo do ataque.
- Engenharia de Detecção: Criar e otimizar regras de correlação no SIEM e assinaturas de detecção (YARA, Snort/Suricata).
- Automação (SOAR): Desenvolver playbooks e scripts (Python/PowerShell) para automatizar a resposta a alertas repetitivos.
- Mentoria: Apoiar o desenvolvimento técnico de analistas júnior e pleno (N1/N2).
🧠 Requisitos Obrigatórios (Hard Skills):
- Experiência Sólida: Atuação comprovada em Blue Team, SOC ou CSIRT (mínimo de 3 anos sugerido).
- Frameworks: Domínio do NIST CSF e, principalmente, do MITRE ATT&CK para mapeamento de TTPs (Táticas, Técnicas e Procedimentos).
- Sistemas Operacionais: Conhecimento profundo de internos de Windows (Event Logs, Registro, Prefetch) e Linux (Logs, Kernel, Bash).
- Ferramentas de Defesa: Experiência prática com ferramentas de SIEM (Splunk, Elastic, Sentinel ou QRadar) e EDR/XDR (CrowdStrike, SentinelOne, Defender).
- Redes: Análise profunda de tráfego de rede (PCAP) utilizando Wireshark ou Zeek.
🌟 Diferenciais (Nice to Have):
- Certificações: Security+, CySA+, BLT1, GCIH ou equivalentes.
- Análise de Malware: Capacidade de realizar análise estática e dinâmica de malwares (Engenharia Reversa básica é um plus).
- Cloud Security: Experiência com resposta a incidentes em ambientes AWS, Azure ou GCP.
💡 Perfil Comportamental (Soft Skills):
- Gestão de Crise: Capacidade de tomar decisões assertivas em cenários de alta pressão e pouca informação.
- Comunicação Clara: Habilidade para traduzir riscos técnicos ("buffer overflow") para impactos de negócio ("parada da produção") para a diretoria.
- Curiosidade Investigativa: Vontade constante de aprender sobre novas vulnerabilidades e vetores de ataque.
Nossos escritórios estão localizados em São Paulo e Curitiba. Atuamos com suporte administrativo para as empresas investidas do Grupo Votorantim. Nossa estrutura é formada pelos Centros de Serviços Compartilhados com soluções nas áreas de Finanças, Contabilidade e Tributos e Recursos Humanos; Soluções Imobiliárias e de Tecnologia da Informação. Nascemos com o objetivo de gerar valor por meio da busca incessante por excelência operacional, intimidade com o cliente e inovação.
Acreditamos que profissionais talentosos estão em todos os lugares e por isso as nossas vagas estão abertas a todos, independente de cor, faixa etária, gênero, orientação sexual, identidade de gênero e/ou deficiências.
Escritórios CoE
Centro de Excelência Curitiba | Rod Curitiba/Rio Branco do Sul, nº 1303 CEP 82130-570
Centro de Excelência São Paulo | Av. Manuel Bandeira, 291 | 1º andar, Conjunto 21B, bloco B. Vila Leopoldina | CEP 05317-020
Acesse https://votorantimcoe.gupy.io/ e conheça mais sobre o CoE.
Somos o CoE | Centro de Excelência Votorantim. Somos aproximadamente 1000 pessoas que atuam em São Paulo e Curitiba, numa estrutura composta por núcleos de competências nas finanças, contabilidade, tributos, recursos humanos, soluções imobiliárias, segurança da informação, tecnologia da informação, analytics e inovação com atendimento às empresas investidas da Votorantim.
Acreditamos na importância da pluralidade, diversidade e inclusão, assim como no respeito mútuo em nossas relações. Esses valores fazem parte de nossa essência e refletem a maneira como vivenciamos o dia a dia.
Aqui no CoE você vai encontrar um ambiente de aprendizado contínuo e de muita colaboração. Escolhemos seguir esse caminho juntos. Venha fazer parte dessa jornada com a gente!
Morgan Stanley
Edges Wellness Center LLC
WSP in Canada
Digitalenta
Cox Automotive Inc.