Navegar
···
Entrar / Registrar
Resumo: Junte-se a uma equipe dedicada ao avanço do transporte ferroviário por meio da inovação digital e da cibersegurança, contribuindo para soluções mais inteligentes, seguras e sustentáveis como profissional de cibersegurança. Pontos principais: 1. Modelar a próxima era do transporte ferroviário por meio da inovação digital e da cibersegurança 2. Participar no monitoramento, análise e tratamento de incidentes de segurança 3. Colaborar com uma equipe global de cibersegurança, impulsionando a melhoria contínua O futuro do transporte ferroviário não se trata apenas de deslocamento, mas sim de inteligência, segurança e conexão. Unimos nossa especialização ferroviária à inovação digital para criar soluções de transporte mais inteligentes, seguras e sustentáveis. Aqui, a tecnologia fala com propósito: acelerando a digitalização, incorporando a cibersegurança e moldando a próxima era do transporte ferroviário. Por trás de cada avanço estão as pessoas, seus talentos, sua criatividade e sua determinação para ultrapassar limites. Juntos, estamos construindo confiança, resiliência e um novo padrão para mobilidade conectada impulsionada pela inovação. Esta posição é destinada à Stadler Digital Labs, uma joint venture entre a Stadler Rail e a Critical Software, que atua como centro de competência digital do Grupo Stadler. Confira o site: https://stadlerdigitallabs.com (https://stadlerdigitallabs.com/) **Principais responsabilidades:** **Monitoramento \& análise de segurança** * Monitorar alertas e eventos de segurança provenientes de plataformas EDR, proteção de identidade, segurança em nuvem e outras ferramentas de segurança * Realizar triagem inicial, enriquecimento e classificação de alertas conforme os playbooks do SOC * Investigar padrões de ataque de baixa a média complexidade, incluindo: * Ataques do tipo Adversário-no-Meio (AitM) * Padrões suspeitos de login (fadiga de autenticação multifator, viagens impossíveis, pulverização de senhas) * Detecções de malware em endpoints * Indicadores de uso indevido de privilégios * Atividades suspeitas por e-mail ou phishing * Correlacionar eventos em múltiplos sistemas para identificar possíveis comportamentos maliciosos **Busca básica de ameaças** * Utilizar scripts simples (PowerShell, Python, KQL, Bash) para enriquecimento de dados, identificação de anomalias e realização de buscas pontuais e direcionadas em fontes específicas de logs * Apoiar analistas seniores com observações obtidas durante atividades de busca exploratória **Tratamento \& escalonamento de incidentes** * Atuar como primeiro respondente no processo de tratamento de incidentes * Documentar achados e escalar incidentes aos analistas de Nível 2/3 ou ao SOC externo com comunicação clara e estruturada * Colaborar com o provedor externo do SOC para validar alertas, coordenar investigações e garantir uma classificação precisa dos incidentes * Executar etapas de contenção definidas nos playbooks, quando autorizado (por exemplo, desabilitação de contas de usuário, isolamento de endpoints) **Colaboração \& comunicação** * Atuar como colaborador ativo dentro da equipe global de cibersegurança, mantendo sólidas parcerias com as áreas de TI, operações e unidades de negócios * Comunicar informações técnicas de forma clara a diversas partes interessadas, tanto técnicas quanto não técnicas * Participar das reuniões operacionais diárias do SOC, do compartilhamento de conhecimento e da colaboração interequipes **Qualidade, documentação \& melhoria** * Manter documentação precisa e abrangente das investigações nos sistemas de emissão de chamados e relatórios * Sugerir melhorias nas regras de detecção, casos de uso e processos do SOC com base em padrões observados * Seguir procedimentos estabelecidos do SOC enquanto contribui para iniciativas de melhoria contínua **Criação, adoção \& melhoria contínua de playbooks** * Seguir consistentemente os playbooks existentes do SOC durante investigações e fluxos de resposta a incidentes * Contribuir para o aprimoramento, aperfeiçoamento ou criação de playbooks de Nível 1, garantindo que reflitam com precisão as necessidades reais de investigação * Fornecer feedback aos analistas de Nível 2/3 e à liderança do SOC sobre áreas onde os playbooks podem ser aprimorados, esclarecidos ou automatizados * Promover a adoção de playbooks, aderindo a procedimentos padronizados e ajudando a garantir o alinhamento com o provedor externo do SOC **O que buscamos em você:** * Graduação em Ciência da Computação, Tecnologia da Informação ou experiência profissional equivalente * 2 anos ou mais de experiência em Segurança de TI, SOC, Resposta a Incidentes ou áreas afins * Conhecimentos fundamentais sobre princípios de cibersegurança, vetores de ataque comuns e comportamentos de atores ameaçadores * Compreensão do Cyber Kill Chain e dos frameworks MITRE ATT\&CK e sua aplicação em investigações * Capacidade de pensar sob a perspectiva de um atacante para reconhecer melhor a intenção maliciosa e sinais fracos * Experiência com ferramentas de segurança EDR, de identidade, de e-mail ou em nuvem * Habilidade básica em scripts (PowerShell, Python, KQL, Bash) para automação, enriquecimento ou tarefas simples de busca * Excelentes habilidades de comunicação para trabalhar eficazmente com partes interessadas globais e equipes externas de SOC * Grande atenção aos detalhes e hábitos estruturados de documentação * Mentalidade de atacante: capacidade de antecipar ações adversárias e identificar indicadores precoces * Pensamento analítico: reconhecimento de padrões, anomalias e correlações em logs * Mentalidade analítica: interpretação rápida de dados e identificação de padrões suspeitos * Colaboração: capacidade de trabalhar eficazmente com equipes distribuídas globalmente. Espírito de equipe em toda a empresa * Comunicação: documentação clara e concisa, bem como comunicação eficaz com as partes interessadas * Curiosidade \& aprendizado contínuo: manter-se atualizado sobre ameaças emergentes e melhores práticas em SOC * Responsabilidade: compromisso com as tarefas, cumprimento de SLAs e tratamento de incidentes de alta qualidade **O que oferecemos:** * Trabalho que se adapta à sua vida, e não o contrário * Escritórios projetados para que você se sinta em casa * Uma equipe que sabe trabalhar duro, mas também sabe se divertir * Remuneração que o faz sentir valorizado, além de recompensas baseadas no desempenho * Seu crescimento é nossa prioridade: treinamento, apoio e oportunidades! **Além disso, benefícios com propósito:** * **Seguro de Saúde Privado** Porque sua saúde e sua tranquilidade importam. * **Programa de Assistência ao Empregado** Apoio confidencial para você e sua família, desde saúde mental até orientação jurídica ou financeira — estamos aqui para tudo o que a vida lhe reservar. * **Suporte para Trabalho Remoto** Receba o que for necessário para trabalhar confortavelmente em casa, sem transformar sua sala de estar em um pesadelo ergonômico. * **Férias Adicionais** Quanto mais tempo você ficar conosco, mais férias terá. Dois dias extras após seu primeiro ano, e ainda mais com o passar do tempo. * **Licença Parental Adicional** Dois meses adicionais de licença integralmente remunerada para ambos os pais — seja para acolher uma criança por nascimento ou adoção. * **Horário Flexível** Não controlamos seu horário. Trabalhe quando fizer sentido para você, desde que funcione para sua equipe e objetivos. * **Apoio à Retorno Gradual ao Trabalho** Retornando após uma longa pausa? Ajudaremos você a voltar gradualmente, com um plano adaptado ao seu ritmo e necessidades. * **Afaste-se do Teclado — Programa de Sabática** Funcionários de longa data podem tirar um período sabático para explorar novas ideias, projetos ou experiências e retornar com novos olhares e histórias para contar. *A Critical Software orgulha-se de ser uma Benefit Corporation. Uma Benefit Corporation difere de uma corporação tradicional (C-Corporation): é uma entidade comercial com fins lucrativos, legalmente definida nos EUA e em outras jurisdições, cujos objetivos legais incluem o impacto positivo na sociedade, nos trabalhadores, na comunidade e no meio ambiente, além do lucro.* *Somos um local de trabalho que promove a igualdade de oportunidades e comprometido em permitir que candidatos com deficiências ou condições neurodesenvolvimentais demonstrem suas competências em todo o seu potencial. Estamos dispostos a remover barreiras que possam impedir que você mostre ser o candidato ideal para esta vaga; portanto, informe-nos caso precise de alguma adaptação no processo seletivo.* Ao se candidatar a uma vaga na Critical Software, você é considerado como aceitando nossa Política de Privacidade (https://www.criticalsoftware.com/en/legal)
