Analista de Segurança da Informação Sênior | Resposta a Incidentes (CSIRT)
Offer summary
Qualifications:
Bachelor's degree in Computer Science, Engineering, Information Security, or related fields., Solid experience in CSIRT/SOC with a strong focus on incident response and investigation., Technical knowledge in network protocols, operating systems (Linux, Windows, MacOS), and malware analysis., Familiarity with SIEM, EDR/XDR, SOAR, and automation languages like Python, Go, and PowerShell..Key responsibilities:
- Proactively manage incidents and develop technical reports and action plans.
- Continuously monitor security events to identify, investigate, and respond to incidents promptly.
- Contain, mitigate, and resolve incidents affecting IT and cloud environments with agility.
- Collaborate closely with global teams to ensure a coordinated response and provide clear updates to stakeholders.
Job description
JOB DESCRIPTION
A VOLL nasceu para simplificar a mobilidade com uma solução única e global. É a tecnologia mais usada pelas maiores empresas do Brasil para gerir o deslocamento e as viagens das suas equipes.
Que tal fazer parte disso tudo?
Buscamos um(a) Analista Sênior de Segurança da Informação com forte atuação em Resposta a Incidentes, capaz de operar com agilidade, autonomia e profundidade técnica para proteger nossos ativos, prevenir ameaças e evoluir continuamente nossas capacidades de defesa cibernética.
RESPONSIBILITIES AND ASSIGNMENTS
O que você irá fazer
- Atuar com proatividade em incidentes;
- Elaborar e apresentar relatórios técnicos, plano de ação e tratamento de anomalias;
- Monitorar continuamente os eventos de segurança para identificar, investigar e responder a incidentes em tempo hábil.
- Atuar com agilidade na contenção, mitigação e resolução de incidentes que afetem nossos ambientes (TI e cloud).
- Criar e manter automações e scripts para acelerar a resposta a incidentes e fortalecer os playbooks existentes.
- Ajustar e calibrar sistemas de monitoramento (SIEM, EDR/XDR, SOAR), otimizando alertas e reduzindo falsos positivos.
- Conduzir investigações com base em evidências de rede, endpoint e identidade.
- Trabalhar em estreita colaboração com equipes globais, técnicas e de negócios, promovendo uma resposta coordenada.
- Fornecer atualizações claras e objetivas a stakeholders durante e após os incidentes.
- Coletar, analisar e reportar KPIs de performance e maturidade operacional da função de resposta a incidentes.
- Participar da concepção de simulações de crise, exercícios Red Team e tabletop.
REQUIREMENTS AND QUALIFICATIONS
Requisitos técnicos:
- Formação superior em Computação, Engenharia, Segurança da Informação ou áreas afins.
- Experiência consolidada em CSIRT/SOC, com forte atuação em resposta a incidentes e investigação.
- Conhecimento técnico em protocolos de rede, sistemas operacionais (Linux, Windows, MacOS) e análise de malware.
- Familiaridade com SIEM (como Splunk ou QRadar), EDR/XDR, SOAR, e ferramentas forenses.
- Domínio de linguagens de automação (Python, Go, Lua, PowerShell).
- Boa comunicação para elaborar relatórios técnicos e atualizações executivas.
Diferenciais que valorizamos:
- Certificações como GCIH, GCFA, ECIH, CompTIA CySA+ ou equivalentes.
- Experiência em ambientes Multi-Cloud.
- Vivência com gestão de crises de segurança e condução de war games e simulações.
- Inglês técnico (leitura e escrita).
Será um diferencial se você possuir:
- Conhecimento sobre rede, endpoint, inteligência de ameaças, malware, bem como o funcionamento de aplicativos específicos ou infraestrutura de TI subjacente;
- Desejável conhecimento em ferramentas Firewall, VPN, WAF, SIEM;
- Conhecimento em Gestão de incidentes;
- Desejável conhecimento em varredura de redes;
- Desejável conhecimento em Google Cloud e AWS;
- Desejável serviços de autenticação: proxy, antimalware, IDS e IPS;
- Conhecimento em normas de segurança da informação.
ADDITIONAL INFORMATION
😍 Nosso pacote de benefícios:
- Vale-refeição/alimentação no cartão Flash;
- Plano Médico e Odontológico Sulamérica;
- Total Pass e Gympass;
- Auxílio home office no cartão Flash;
- Auxílio à saúde mental (VOLL Care);
- Auxílio educação através do (VOLL Education);
- Seguro de vida em grupo;
- Consultoria financeira com a nossa parceira Leve;
- Licença-maternidade de 6 meses;
- Licença-paternidade de 20 dias (Nossa política de licença parental é igualmente aplicável a casais homoafetivos).
- Férias a partir de 6 meses;
- Day off.
Diversidade na Voll
Aqui na VOLL valorizamos cada pessoa e sua singularidade e oferecemos um ambiente que respeita as, diversidades e individualidades. Aqui damos espaço para que você possa ser você mesmo #JuntosNoMesmoBarco. 🥰
Nós somos a VOLL
A VOLL existe para transformar ideias inovadoras em soluções que moldam o futuro das viagens, mobilidade e despesas corporativas. Fomos pioneiros ao criar o primeiro app integrado de mobilidade e viagens do mundo, unificando todas as etapas dessa jornada, desde a reserva até o pagamento.
Nossa plataforma visa dar o melhor para ambos — gestor e viajante corporativo, com soluções completas que simplificam e integram todas as necessidades em um único lugar. Isso é resultado do trabalho extraordinário de mais de 400 colaboradores, espalhados por mais de 17 estados.
NOSSOS VALORES 🧡
Executamos com maestria;
Jogamos limpo;
Estamos juntos no mesmo barco;
Somos protagonistas;
Somos fortes.
#RumoAoInfinito 🚀
Required profile
Experience
Hard Skills
Other Skills
- Proactivity
- Communication
- Analytical Skills
Related jobs
Vimo
- From: Georgia (USA) (Full Remote)
- Full time
Outfield Healthcare Partners
- Full time
Kalam Customer Experience
- From: Mexico (Full Remote)
- Full time
Wikimedia Foundation
- From: Kenya, Uganda, Israel, Egypt, Greece, Estonia, Finland, Poland, South Africa, Bangladesh, India, Indonesia, Singapore, Australia, Ghana (Full Remote)
- Full time
Meridian Bioscience Inc.
- From: United States (Full Remote)
- Full time