Analista Sênior de Segurança da Informação "CSIRT"

O Analista de Segurança da Informaçao da Crefaz, irá: 

Atuar como líder técnico da resposta a incidentes de segurança cibernética, sendo o elo entre o SOC terceirizado, as áreas internas e a gestão. Responsável por garantir a governança de incidentes, conformidade regulatória, liderança técnica e comunicação gerencial, assegurando uma postura proativa e resiliente diante de ameaças cibernéticas. Além disso, fomentar a implementação de medidas preventivas, incluindo a estruturação de monitoramento contínuo e processos de alerta junto às equipes de operação e infraestrutura, bem como conduzir campanhas de conscientização e treinamento para usuários sobre segurança cibernética.

Responsabilidades:

1. Reação e Contenção de Incidentes

o Liderar tecnicamente as ações de resposta a incidentes junto ao SOC (N1, N2, N3) e equipes internas de infraestrutura e desenvolvimento.

o Validar alertas críticos e anomalias reportadas pelo SOC, priorizando-os conforme o impacto ao negócio.

o Definir e aprovar ações de contenção, como isolamento de ativos, bloqueio de contas ou revogação de acessos privilegiados.

o Conduzir a análise de causa raiz (Root Cause Analysis – RCA) e documentar os resultados.

o Liderar testes de resposta simulada e exercícios de crise cibernética (tabletop exercises).

2. Governança de Incidentes

o Estabelecer, revisar e manter o processo formal de gestão de incidentes de segurança da informação, em conformidade com ISO 27001, LGPD e regulamentações aplicáveis.

o Liderar o ciclo de vida completo dos incidentes (identificação, análise, resposta, erradicação, recuperação e lições aprendidas).

o Manter e revisar playbooks e runbooks de resposta, garantindo alinhamento com frameworks reconhecidos (NIST, MITRE ATT&CK).

o Liderar reuniões de pós-incidente (post-mortem) e garantir que as lições aprendidas gerem ações corretivas documentadas.

o Monitorar indicadores de desempenho e maturidade do SOC e CSIRT (MTTD, MTTR, SLA, Falsos Positivos, Incidentes Reincidentes).

o Elaborar relatórios executivos mensais para a gestão com análise de tendências, riscos e recomendações de melhoria.

o Garantir comunicação adequada com áreas de risco, compliance, jurídico e privacidade durante incidentes que envolvam dados pessoais ou sistemas críticos.

o Avaliar impactos financeiros, operacionais e regulatórios de incidentes, recomendando ações preventivas e corretivas.

o Garantir evidências e rastreabilidade de todos os incidentes para auditorias internas e externas.

3. Prevenção e Conscientização

o Fomentar a implementação de medidas preventivas, incluindo monitoramento proativo e processos de alerta junto às equipes de operação e infraestrutura.

o Desenvolver e conduzir campanhas de conscientização e treinamentos periódicos sobre segurança cibernética para usuários internos.

o Trabalhar em conjunto com o SOC para ajustar correlações e regras de detecção no SIEM.

o Propor melhorias em políticas, controles e processos com base em lições aprendidas de incidentes e tendências do ambiente.

o Avaliar a efetividade dos playbooks e recomendar automações (SOAR) para aumento de eficiência.