Job description
JUNTE-SE À NOSSA ENERGIA!
Somos a Eletrobras, empresa líder em geração e transmissão de energia elétrica no Brasil e na América Latina. Por meio de nossos ativos, contribuímos para que a matriz energética brasileira seja uma das mais limpas e renováveis do mundo. Alinhados à nossa Cultura e Propósito, trabalhamos de forma integrada para contribuir com o desenvolvimento sustentável que gere valor para toda a sociedade.
Se você quer fazer parte da nossa companhia e se tornar um de nossos talentos, saiba que estamos com uma oportunidade em aberto para Especialista de segurança da Informação I, que atuará em nossa Vice-Presidência de Inovação, P&D, Digital e TI. Esse profissional desempenhará sua função em uma de nossas sedes Eletrobras, localizadas nas cidades do Rio de Janeiro/ São Paulo/ Recife/ Brasília/ Florianópolis, em modelo presencial.
Ah, não se esqueça de conferir abaixo as etapas do processo do seletivo.
Com o seu talento podemos ir ainda mais longe, sempre guiados pelo nosso propósito de cuidar do planeta entregando a energia em que a gente acredita.
Vem com a gente, junte-se à Nossa Energia!
Main responsibilities
Responsabilidades e Atribuições:
* Resposta a Incidentes: Liderar, coordenar e executar atividades de Respostas a Incidentes de Segurança (IR) em ambientes corporativos, conduzindo a identificação, detecção, análise, mitigação e remediação de incidentes de segurança cibernética, como por exemplo, intrusões causadas por malwares, ransomwares, entre outros;
* Forense Digital: Conduzir e Realizar investigações forenses digitais, coletando, preservando e analisando evidências de segurança com técnicas avançadas para reconstrução de ataques e identificação de ameaças persistentes.
* Análise de Logs e Dados: Realizar a análise de logs, tráfego de rede e sistemas comprometidos, para identificar origens das atividades maliciosas e rastrear os métodos de ataque e vetores de ataque.
* Desenvolvimento e Treinamento de Playbooks: Criar, manter e atualizar playbooks de resposta a incidentes, estabelecendo processos e procedimentos detalhados para garantir uma abordagem eficaz e eficiente na gestão de incidentes de segurança cibernética. O candidato deverá replicar e treinar a equipe, assegurando que todos os membros estejam capacitados para utilizar e contribuir para a melhoria contínua dos playbooks.
* Elaborar e manter relatórios técnicos detalhados e documentos relacionados aos incidentes de segurança, contendo a descrição do incidente, impacto e ações de mitigação.
* Colaborar com equipes internas e externas para garantir uma resposta coordenada e eficaz aos incidentes de segurança.
* Colaboração e Treinamento: Trabalhar em estreita colaboração com equipes de segurança, operações de TI e stakeholders internos para fornecer suporte e orientação sobre como prevenir, detectar e responder a incidentes de segurança;
* Realizar treinamentos e conscientização em cibersegurança para outras equipes da organização.
* Desenvolver e testar planos de resposta a incidentes, identificando e propondo melhorias contínuas.
* Acompanhar as últimas tendências de ameaças cibernéticas, técnicas de ataque e ferramentas forenses para aprimorar as defesas da empresa.
* Melhoria Contínua: Propor melhorias nos processos de resposta a incidentes, ferramentas de segurança e técnicas de análise forense, baseadas nas lições aprendidas em incidentes anteriores.
Requirements and skills
Requisitos e Qualificações:
Obrigatórios:
* Formação Acadêmica: Superior completo ou pós-graduação em Cibersegurança, Ciência da Computação, Engenharia da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas.
* Experiência:
* Experiência em cibersegurança, com foco em resposta a incidentes e investigações forenses digitais;
* Experiência prática com ferramentas de DFIR (Ex: EnCase, FTK, X1, Autopsy, Volatility, etc.);
* Experiência sólida em análise de malware, análise de tráfego de rede e protocolos (HTTP, DNS, etc.).
* Certificações serão considerados diferenciais:
* GCFA (GIAC Certified Forensic Analyst);
* GCIH (GIAC Certified Incident Handler);
* CISSP (Certified Information Systems Security Professional) ou equivalentes são um diferencial;
* Certificações adicionais em ferramentas de DFIR e malware serão altamente valorizadas (Ex: EnCE, CREST, etc.).
* Conhecimentos Técnicos:
* Proficiência em sistemas operacionais (Windows, Linux, MacOS) e análise de seus logs;
* Familiaridade com ferramentas de segurança como SIEM, IDS/IPS, e sistemas de análise de tráfego;
* Conhecimentos em técnicas de coleta de dados forenses e preservação de evidências;
* Habilidades de programação e scripting (Python, PowerShell, Bash, etc.) são um diferencial.
* Habilidades Pessoais:
* Capacidade de organizar e liderar equipes multidisciplinares em múltiplos cenários que compõem uma resposta a incidentes (CSIRT);
* Capacidade de trabalhar sob pressão e tomar decisões rápidas e eficazes em situações de incidente;
* Boa comunicação e habilidade para trabalhar em equipe multidisciplinar;
* Forte capacidade analítica e de resolução de problemas.
Desejáveis:
* Experiência com integração de ferramentas de resposta a incidentes em ambientes de cloud (AWS, Azure, etc.);
* Conhecimento de normas e frameworks de segurança (NIST, ISO 27001, PCI-DSS, GDPR);
* Familiaridade com técnicas de análise de APTs (Ameaças Persistentes Avançadas) e ataques sofisticados.
Additional information
Benefícios:
Na Eletrobras, o bem-estar e a qualidade de vida dos nossos profissionais também fazem parte da Nossa Energia. Por isso, estamos empenhados em oferecer um ambiente de trabalho que valorize o equilíbrio entre vida pessoal e profissional, disponibilizando benefícios que promovem o bem-estar, o desenvolvimento e o atendimento às necessidades dos nossos times. Alguns dos benefícios que disponibilizamos estão disponíveis abaixo:
• Alimentação: Vale-refeição e vale-alimentação;
• Plano Médico e Odontológico;
• Seguro de Vida;
• Previdência Privada;
• Vale-Transporte;
• Gympass;
• Auxílio-creche;
• Auxílio educacional;
• Universidade corporativa interna que contribui com a aprendizagem diária dos profissionais.
Se esses benefícios e essa posição fazem sentido para você, inscreva-se já!
#SomosEletrobras
#J-18808-Ljbffr