Somos a Eletrobras, empresa líder em geração e transmissão de energia elétrica no Brasil e na América Latina. Por meio de nossos ativos, contribuímos para que a matriz energética brasileira seja uma das mais limpas e renováveis do mundo.
Alinhados à nossa Cultura e Propósito, trabalhamos de forma integrada para contribuir com o desenvolvimento sustentável que gere valor para toda a sociedade. Com capacidade instalada de 44.6 GW, estamos presentes em todas as regiões do país e somos referência em uma energia de baixo carbono.
Há mais de seis décadas, nascemos para gerar energia. Uma energia que nos conecta, inova, transforma, integra e contribui com o amanhã. Somos comprometidos com a vida. Oferecemos um ambiente seguro, íntegro, respeitoso e inclusivo, que promove oportunidades contínuas de desenvolvimento aos profissionais em sinergia com o nosso negócio.
Venha fazer parte da Nossa Energia. Venha ser Eletrobras!
Requisitos e Qualificações :
Obrigatórios
1. Formação Acadêmica: Superior completo ou pós-graduação em Cibersegurança, Ciência da Computação, Engenharia da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas.
2. Experiência em cibersegurança, com foco em resposta a incidentes e investigações forenses digitais.
3. Experiência prática com ferramentas de DFIR (Ex: EnCase, FTK, X1, Autopsy, Volatility, etc.).
4. Experiência sólida em análise de malware, análise de tráfego de rede e protocolos (HTTP, DNS, etc.).
5. Certificações serão considerados diferenciais: GCFA (GIAC Certified Forensic Analyst), GCIH (GIAC Certified Incident Handler), CISSP (Certified Information Systems Security Professional) ou equivalentes.
6. Certificações adicionais em ferramentas de DFIR e malware serão altamente valorizadas (Ex: EnCE, CREST, etc.).
7. Proficiência em sistemas operacionais (Windows, Linux, MacOS) e análise de seus logs.
8. Familiaridade com ferramentas de segurança como SIEM, IDS/IPS, e sistemas de análise de tráfego.
9. Conhecimentos em técnicas de coleta de dados forenses e preservação de evidências.
10. Habilidades de programação e scripting (Python, PowerShell, Bash, etc.) são um diferencial.
11. Capacidade de organizar e liderar equipes multidisciplinares em múltiplos cenários que compõem uma resposta a incidentes (CSIRT).
12. Capacidade de trabalhar sob pressão e tomar decisões rápidas e eficazes em situações de incidente.
13. Boa comunicação e habilidade para trabalhar em equipe multidisciplinar.
14. Forte capacidade analítica e de resolução de problemas.
Desejáveis
1. Experiência com integração de ferramentas de resposta a incidentes em ambientes de cloud (AWS, Azure, etc.).
2. Conhecimento de normas e frameworks de segurança (NIST, ISO 27001, PCI-DSS, GDPR).
3. Familiaridade com técnicas de análise de APTs (Ameaças Persistentes Avançadas) e ataques sofisticados.
Responsabilidades e Atribuições :
1. Liderar, coordenar e executar atividades de Respostas a Incidentes de Segurança (IR) em ambientes corporativos, conduzindo a identificação, detecção, análise, mitigação e remediação de incidentes de segurança cibernética, como por exemplo, intrusões causadas por malwares, ransomwares, entre outros.
2. Conduzir e realizar investigações forenses digitais, coletando, preservando e analisando evidências de segurança com técnicas avançadas para reconstrução de ataques e identificação de ameaças persistentes.
3. Realizar a análise de logs, tráfego de rede e sistemas comprometidos, para identificar origens das atividades maliciosas e rastrear os métodos de ataque e vetores de ataque.
4. Criar, manter e atualizar playbooks de resposta a incidentes, estabelecendo processos e procedimentos detalhados para garantir uma abordagem eficaz e eficiente na gestão de incidentes de segurança cibernética.
5. Elaborar e manter relatórios técnicos detalhados e documentos relacionados aos incidentes de segurança, contendo a descrição do incidente, impacto e ações de mitigação.
6. Colaborar com equipes internas e externas para garantir uma resposta coordenada e eficaz aos incidentes de segurança.
7. Trabalhar em estreita colaboração com equipes de segurança, operações de TI e stakeholders internos para fornecer suporte e orientação sobre como prevenir, detectar e responder a incidentes de segurança.
8. Realizar treinamentos e conscientização em cibersegurança para outras equipes da organização.
9. Desenvolver e testar planos de resposta a incidentes, identificando e propondo melhorias contínuas.
10. Acompanhar as últimas tendências de ameaças cibernéticas, técnicas de ataque e ferramentas forenses para aprimorar as defesas da empresa.
11. Propor melhorias nos processos de resposta a incidentes, ferramentas de segurança e técnicas de análise forense, baseadas nas lições aprendidas em incidentes anteriores.
#J-18808-Ljbffr