O Banco ABC Brasil é uma instituição financeira de capital aberto (listado desde 2007 no Nível 2 de governança corporativa da B3), com mais de 30 anos de experiência, que atua nos segmentos de crédito, câmbio, investimentos, Mercado de Capitais, M&A, Comercialização de Energia e corretagem de Seguros, dentre outras atividades.
O Banco possui presença comercial no Brasil e no exterior através de suas agências, sendo um dos únicos no país com suporte de um controlador internacional combinado a uma forte autonomia de gestão local.
Estamos em um momento de grande crescimento e de ampliação no portfólio de produtos e serviços - temos como foco a nossa evolução contínua. Para isso, valorizamos profissionais que desejam ser protagonistas de suas carreiras, com visão de negócio, boas ideias e bom convívio social para desenvolver trabalho em equipe.
Buscamos oferecer aos nossos colaboradores um ambiente desafiador, cheio de oportunidades, aberto a inovação/novas ideias.
Conheça mais sobre o banco e todos os nossos serviços no site https://www.abcbrasil.com.br.
Junte-se a nós e tenha a chance de colaborar com ideias e ações para descobrir maneiras únicas de ultrapassar os limites do mercado.
Descrição da Vaga:
Buscamos um(a) Analista Sênior de Resposta a Incidentes para atuar na identificação, contenção e erradicação de ameaças cibernéticas em um ambiente crítico e altamente regulado. Esse profissional terá papel chave na proteção dos ativos da instituição, liderando investigações complexas e fortalecendo continuamente as capacidades de detecção e resposta.
Responsabilidades e atribuições
-
Liderar a resposta a incidentes de segurança, incluindo triagem, análise, contenção, erradicação e recuperação
-
Conduzir investigações forenses em endpoints, redes e ambientes cloud
-
Analisar alertas provenientes de SIEM, EDR, NDR e outras ferramentas de segurança
-
Atuar na identificação de causa raiz (root cause analysis) e recomendar ações corretivas
-
Desenvolver e aprimorar playbooks e procedimentos de resposta a incidentes
-
Coordenar ações com times internos (SOC, infraestrutura, desenvolvimento) e stakeholders externos quando necessário
-
Produzir relatórios técnicos e executivos sobre incidentes e riscos identificados
-
Apoiar exercícios de simulação (tabletop e red/blue/purple team)
-
Garantir aderência a requisitos regulatórios e de compliance do setor financeiro
-
Contribuir com melhorias contínuas em processos, ferramentas e capacidades de detecção
-
Desenvolver plano de resposta aos incidentes de segurança, propondo ações corretivas e preventivas
-
Criar mapa de fragilidades para suportar implementação de medidas de correção e mitigação
-
Administrar e configurar ferramentas de segurança, como EDR, SIEM/SOAR (Google Secops é diferencial) e EDR (Crowdstrike é diferencial), além de SASE (Netskope é diferencial), além de PROXY, ZTNA, WAF, DLP, CSPM, MOBILE & E-MAIL PROTECTION
-
Aprimorar atual inteligência em defesa cibernética para segurança perimetral, endpoints, cloud e aplicações críticas
-
Construir modelos de defesa cibernética (playbooks, casos de uso, tunning das configurações, etc)
-
Definir e atualizar instruções de trabalho e procedimentos técnicos de segurança da informação
-
Desenvolver base de conhecimento técnico para utilização do time de Cyber Operations
-
Definição de indicadores operacionais para gestão a vista e análise de tendências
-
Suporte das soluções de SI: Plano de Capacidade, Otimizações e Controle de Roadmap
-
Liderar a resposta a incidentes de segurança, incluindo triagem, análise, contenção, erradicação e recuperação
-
Conduzir investigações forenses em endpoints, redes e ambientes cloud
-
Analisar alertas provenientes de SIEM, EDR, NDR e outras ferramentas de segurança
-
Atuar na identificação de causa raiz (root cause analysis) e recomendar ações corretivas
-
Desenvolver e aprimorar playbooks e procedimentos de resposta a incidentes
-
Coordenar ações com times internos (SOC, infraestrutura, desenvolvimento) e stakeholders externos quando necessário
-
Produzir relatórios técnicos e executivos sobre incidentes e riscos identificados
-
Apoiar exercícios de simulação (tabletop e red/blue/purple team)
-
Garantir aderência a requisitos regulatórios e de compliance do setor financeiro
-
Contribuir com melhorias contínuas em processos, ferramentas e capacidades de detecção
-
Realizar análises forenses de eventos e hunting de ameaças cibernéticas
-
Propor melhorias no ecossistema tecnológico da organização em consonância com as atuais soluções de segurança
Trabalhar em conjunto com outras áreas de SI e TI para fortalecer a postura de segurança organizacional.
-
Requisitos e qualificações
-
Disponibilidade para trabalhar no período das 14h - 23h
-
Experiência sólida em Segurança da Informação, com foco em resposta a incidentes (DFIR)
-
Experiência prática em investigação de incidentes complexos (malware, ransomware, APTs, comprometimento de credenciais, etc.)
-
Conhecimento avançado em análise de logs, correlação de eventos e análise de tráfego de rede
-
Experiência com ferramentas como SIEM (ex: Google SecOps, QRadar), EDR/XDR (ex: CrowdStrike, Defender), e soluções forenses
-
Conhecimento em sistemas operacionais Windows e Linux
-
Domínio de conceitos de redes (TCP/IP, DNS, HTTP/S, etc.)
-
Familiaridade com frameworks como MITRE ATT&CK e boas práticas de resposta a incidentes
-
Experiência com linguagens de script (Python, PowerShell ou Bash)
-
Inglês técnico para leitura e comunicação
-
Formação superior em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.
-
Experiência comprovada em segurança da informação, cibersegurança ou áreas relacionadas de preferência em instituições financeiras.
-
Conhecimento em frameworks e metodologias de segurança (NIST, CIS Controls, OWASP, etc.).
-
Experiência resposta a incidentes, análises forenses e hunting
-
Habilidade para configurar e gerenciar ferramentas de segurança.
-
Certificações como CISSP, CISM, CEH, ISO 27001 Lead Implementer/Auditor são diferenciais.
-
Boa comunicação e habilidade para trabalhar em equipe
Competências Desejadas:
-
Experiência no setor financeiro ou ambientes regulados
-
Conhecimento em cloud (AWS, Azure ou GCP) e resposta a incidentes em ambientes cloud
-
Experiência com análise de malware (estática e dinâmica)
-
Conhecimento em threat intelligence e threat hunting
-
Certificações como GCFA, GCIH, CISSP, CHFI ou similares
-
Experiência com automação e orquestração (SOAR)
-
Atenção aos detalhes e capacidade de identificar padrões e anomalias.
-
Excelentes habilidades de comunicação verbal e escrita.
-
Proatividade e capacidade de tomar decisões informadas rapidamente.
-
Compromisso com a ética e a confidencialidade das informações.
-
DNA de inovação. Inconformismo com o status quo
-
Alta capacidade analítica e senso investigativo
-
Tomada de decisão sob pressão
-
Proatividade e senso de urgência
-
Boa comunicação (técnica e executiva)
-
Colaboração e trabalho em equipe multidisciplinar
Informações adicionais
-
Atuação em ambiente crítico e de alta complexidade
-
Contato com tecnologias avançadas e ameaças reais
-
Incentivo a certificações e desenvolvimento contínuo
-
Pacote de remuneração e benefícios competitivo com o mercado
-
Assistência Médica;
-
Assistência Odontológica Omint;
-
Seguro de Vida;
-
PLR;
-
PPR;
-
ABC com Você: um programa que cuida dos colaboradores e seus familiares, com assistência jurídica, social, psicológica e financeira;
-
Vale Refeição;
-
Vale Alimentação;
-
Licença Paternidade e Maternidade estendidas: paternidade 20 dias e maternidade 6 meses;
-
Auxílio Creche/Babá;
-
Day Off anual;
-
Auxílio Home Office;
-
Auxílio Infraestrutura para Home Office;
-
TotalPass
Somos o ABC Brasil. O banco múltiplo com mais de 35 anos de história, especialistas em soluções financeiras e que impulsiona grandes negócios do país - combinando solidez internacional com a agilidade de uma gestão local, próxima e autônoma.
Com um portfólio completo de produtos e serviços, nosso foco está em gerar impacto real nos nossos clientes, evoluindo com o mercado e conforme as necessidades de cada um deles, sempre com responsabilidade, integridade e confiança mútua.
E esta forma de nos relacionarmos nos torna únicos. Acreditamos que conexões verdadeiras e com respeito às diferenças constrói um ambiente colaborativo, humano e inspirador. Aqui, cada pessoa pode ser quem é - e crescer com autonomia e protagonismo.
ABC Brasil. O banco de quem é singular.
#EuSouSingular #SouABCBrasil #ABCBrasil
