Analista de Segurança da Informação Sênior - Resposta a Incidente

Centro de Excelência Votorantim
📍 São Paulo - SP Publicado 09/12/2025 Área: Analista de Segurança da Informação
Remoto / Home office

Entre ou cadastre-se para liberar a candidatura

Faça login para acessar o link e 86.481 vagas ativas.

  • Link original liberado
  • Alertas de vagas
  • Favoritas salvas

Sem custo — leva cerca de 1 minuto.

Sobre a vaga

Leia os requisitos e vantagens antes de aplicar. Atualize seu currículo para aumentar as chances.

Somos o CoE, o Centro de Excelência Votorantim.

Local

São Paulo - SP

Remoto

Responsabilidades

  • Liderar a resposta técnica a incidentes de segurança complexos (Ransomware, APTs, Insider Threats), desde a detecção até a lição aprendida (Post-Mortem).
  • Realizar caça proativa de ameaças na rede e nos endpoints, partindo de hipóteses baseadas em Threat Intelligence.
  • Coletar e analisar artefatos digitais (memória, disco, logs) para reconstruir a linha do tempo do ataque.
  • Criar e otimizar regras de correlação no SIEM e assinaturas de detecção (YARA, Snort/Suricata).
  • Desenvolver playbooks e scripts (Python/PowerShell) para automatizar a resposta a alertas repetitivos.
  • Apoiar o desenvolvimento técnico de analistas júnior e pleno (N1/N2).

Requisitos

  • Atuação comprovada em Blue Team, SOC ou CSIRT (mínimo de 3 anos sugerido).
  • Domínio do NIST CSF e, principalmente, do MITRE ATT&CK para mapeamento de TTPs (Táticas, Técnicas e Procedimentos).
  • Conhecimento profundo de internos de Windows (Event Logs, Registro, Prefetch) e Linux (Logs, Kernel, Bash).
  • Experiência prática com ferramentas de SIEM (Splunk, Elastic, Sentinel ou QRadar) e EDR/XDR (CrowdStrike, SentinelOne, Defender).
  • Análise profunda de tráfego de rede (PCAP) utilizando Wireshark ou Zeek.

Diferenciais

  • Certificações: Security+, CySA+, BLT1, GCIH ou equivalentes.
  • Capacidade de realizar análise estática e dinâmica de malwares (Engenharia Reversa básica é um plus).
  • Experiência com resposta a incidentes em ambientes AWS, Azure ou GCP.

Carga horária

REMOTO

Processo seletivo

  • Cadastro
  • Trilha on-line (5 minutos)
  • Análise de Currículos
  • Teste online - Mapa de decisões
  • Entrevista com RH
  • Entrevista com Liderança
  • Contratação

Sobre a empresa

Somos aproximadamente 1000 pessoas que atuamos em São Paulo e Curitiba, numa estrutura composta por núcleos de competências nas finanças, contabilidade, tributos, recursos humanos, soluções imobiliárias, segurança da informação, tecnologia da informação, analytics e inovação com atendimento às empresas investidas da Votorantim.

Acreditamos na importância da pluralidade, diversidade e inclusão, assim como no respeito mútuo em nossas relações.

Esses valores fazem parte de nossa essência e refletem a maneira como vivenciamos o dia a dia.

Aqui no CoE você vai encontrar um ambiente de aprendizado contínuo e de muita colaboração.

Perfil Comportamental

  • Gestão de Crise: Capacidade de tomar decisões assertivas em cenários de alta pressão e pouca informação.
  • Comunicação Clara: Habilidade para traduzir riscos técnicos ("buffer overflow") para impactos de negócio ("parada da produção") para a diretoria.
  • Curiosidade Investigativa: Vontade constante de aprender sobre novas vulnerabilidades e vetores de ataque.