Descrição e Responsabilidades:
Horário: Horário a combinar
Nível: Professional
Regime de contratação: Tenured - CLT labor code
A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos
Atividades
- Mapear, documentar, revisar e atualizar continuamente playbooks, runbooks, procedimentos operacionais padrão (POPs) e políticas internas do SOC.
- Identificar gargalos operacionais nos processos de detecção e resposta a incidentes, propondo melhorias estruturais e automações.
- Desenvolver, extrair e manter dashboards e relatórios gerenciais e executivos com indicadores de desempenho do SOC (KPIs e KRIs), como MTTR, MTTD, volumetria e eficácia de regras.
- Garantir a conformidade da operação do SOC com normas regulatórias e frameworks de mercado.
- Disseminar a cultura de governança e processos dentro da equipe técnica, apoiando os analistas no cumprimento das diretrizes estabelecidas.
Preparar evidências e prestar suporte técnico durante auditorias internas e externas relacionadas ao SOC.
-
Requisitos:
Requisitos Obrigatórios:
-
Graduação em Sistemas da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.
- Experiência comprovada em Segurança Cibernética e Centro de Operações de Segurança (SOC).
- Experiência prévia em ambientes SOC, compreendendo a dinâmica de atuação dos níveis N1, N2, N3 e Resposta a Incidentes.
- Conhecimento sólido em frameworks de segurança e governança, como MITRE ATT&CK, NIST CSF, ISO/IEC 27001 e COBIT.
- Experiência na criação e monitoramento de indicadores de performance de segurança (KPIs e KRIs).
- Experiência com ferramentas de visualização de dados, como Power BI, Grafana, Kibana ou similares.
- Excelente comunicação escrita para elaboração de documentação técnica e relatórios executivos.
- Conhecimento de regulamentações aplicáveis à segurança da informação e privacidade.
- Conhecimento em estruturas de segurança como ISO/IEC 2700X, NIST e CIS Controls.
- Conhecimentos em SOC, Frameworks de Segurança, Governança, Análise de Dados, MITRE ATT&CK e NIST CSF.
Certificações ou cursos em ITIL, COBIT e ISO/IEC 27001.
-
Requisitos Desejáveis:
-
Certificação CISM (Certified Information Security Manager).
- Certificação CRISC (Certified in Risk and Information Systems Control).
- Proatividade e inteligência emocional.
- Gestão e compartilhamento de conhecimento.
- Boa comunicação e clareza na transmissão de informações.
- Pensamento analítico e criativo.
- Disposição para aprendizado contínuo.
- Organização e atenção aos detalhes.
- Capacidade de apoiar, treinar e engajar equipes técnicas.
- Visão sistêmica para compreender impactos técnicos, processuais e regulatórios dos incidentes de segurança.
Benefícios:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub