Navegar
···
Entrar / Registrar
Resumo: Esta posição nos Stadler Digital Labs envolve monitoramento e análise de segurança, caça básica a ameaças, tratamento de incidentes e contribuição para a colaboração da equipe de cibersegurança e para a melhoria de processos. Pontos principais: 1. Participar no monitoramento de segurança, análise e caça básica a ameaças. 2. Atuar como primeiro respondente nos processos de tratamento e escalonamento de incidentes. 3. Contribuir para a melhoria contínua dos processos e playbooks do SOC. O futuro do setor ferroviário não se trata apenas de mobilidade, mas sim de inteligência, segurança e conectividade. Unimos nossa especialização ferroviária com inovação digital para criar soluções de transporte mais inteligentes, seguras e sustentáveis. Aqui, a tecnologia fala com propósito: acelerando a digitalização, incorporando cibersegurança e moldando a próxima era ferroviária. Por trás de cada avanço estão as pessoas, seus talentos, criatividade e impulso para ultrapassar limites. Juntos, estamos construindo confiança, resiliência e um novo padrão para mobilidade conectada impulsionada pela inovação. Esta posição é para os Stadler Digital Labs, uma joint venture entre a Stadler Rail e a Critical Software, que atua como centro de competência digital do Grupo Stadler. Confira o site: https://stadlerdigitallabs.com (https://stadlerdigitallabs.com/) **Principais responsabilidades:** **Monitoramento \& Análise de Segurança** * Monitorar alertas e eventos de segurança provenientes de ferramentas EDR, proteção de identidade, plataformas de segurança em nuvem e outras soluções de segurança * Realizar triagem inicial, enriquecimento e classificação de alertas conforme os playbooks do SOC * Investigar padrões de ataques de baixa a média complexidade, incluindo: * Ataques do tipo Adversário-no-Meio (AitM) * Padrões suspeitos de login (fadiga de autenticação multifator, viagens impossíveis, spray de senhas) * Detecções de malware em endpoints * Indicadores de uso indevido de privilégios * Atividades suspeitas por e-mail ou phishing * Correlacionar eventos entre múltiplos sistemas para identificar comportamentos potencialmente maliciosos **Cerca Básica de Ameaças** * Utilizar scripts simples (PowerShell, Python, KQL, Bash) para enriquecimento de dados, identificação de anomalias e realização de buscas direcionadas e limitadas em fontes específicas de logs * Apoiar analistas seniores com observações obtidas durante atividades de reconhecimento e caça a ameaças **Tratamento \& Escalonamento de Incidentes** * Atuar como primeiro respondente no processo de tratamento de incidentes * Documentar achados e escalar incidentes para analistas de nível 2/3 ou para o SOC externo com comunicação clara e estruturada * Colaborar com o provedor externo do SOC para validar alertas, coordenar investigações e garantir uma classificação precisa dos incidentes * Executar etapas de contenção definidas nos playbooks, quando autorizado (por exemplo, desabilitação de contas de usuário, isolamento de endpoints) **Colaboração \& Comunicação** * Atuar como colaborador ativo na equipe global de cibersegurança, mantendo fortes parcerias entre TI, operações e unidades de negócio * Comunicar informações técnicas de forma clara a diversas partes interessadas, tanto técnicas quanto não técnicas * Participar das reuniões operacionais diárias do SOC, compartilhamento de conhecimento e colaboração entre equipes **Qualidade, Documentação \& Melhoria** * Manter documentação precisa e abrangente das investigações nos sistemas de emissão de chamados e relatórios * Sugerir melhorias nas regras de detecção, casos de uso e processos do SOC com base em padrões observados * Seguir procedimentos estabelecidos do SOC ao mesmo tempo que contribui para iniciativas de melhoria contínua **Criação, Adoção \& Melhoria Contínua de Playbooks** * Seguir consistentemente os playbooks existentes do SOC durante investigações e fluxos de resposta a incidentes * Contribuir para o aprimoramento, aperfeiçoamento ou criação de playbooks de nível 1, garantindo que reflitam com precisão as reais necessidades de investigação * Fornecer feedback aos líderes de nível 2/3 e do SOC sobre áreas onde os playbooks podem ser aprimorados, esclarecidos ou automatizados * Promover a adoção de playbooks, aderindo a procedimentos padronizados e ajudando a garantir alinhamento com o provedor externo do SOC **O que buscamos em você:** * Graduação em Ciência da Computação, Tecnologia da Informação ou experiência profissional equivalente * 2\+ anos de experiência em Segurança de TI, SOC, Resposta a Incidentes ou áreas similares * Conhecimentos fundamentais sobre princípios de cibersegurança, vetores de ataque comuns e comportamentos de atores ameaçadores * Compreensão dos frameworks Cyber Kill Chain e MITRE ATT\&CK e sua aplicação em investigações * Capacidade de pensar sob a perspectiva de um atacante para melhor reconhecer intenções maliciosas e sinais fracos * Experiência com ferramentas de segurança EDR, de identidade, de e-mail ou em nuvem * Capacidade básica de escrita de scripts (PowerShell, Python, KQL, Bash) para automação, enriquecimento ou tarefas simples de caça a ameaças * Boas habilidades de comunicação para trabalhar eficazmente com partes interessadas globais e equipes externas de SOC * Grande atenção aos detalhes e hábitos estruturados de documentação * Mentalidade de atacante: capacidade de antecipar ações adversárias e identificar indicadores precoces * Pensamento analítico: reconhecimento de padrões, anomalias e correlações entre logs * Mentalidade analítica: interpretação rápida de dados e identificação de padrões suspeitos * Colaboração: capacidade de trabalhar eficazmente com equipes distribuídas globalmente. Espírito de equipe em toda a empresa * Comunicação: documentação clara e concisa, bem como comunicação eficaz com partes interessadas * Curiosidade \& aprendizado contínuo: manter-se atualizado sobre ameaças emergentes e melhores práticas em SOC * Responsabilidade: compromisso com as tarefas, adesão aos SLAs e tratamento de incidentes de alta qualidade **O que oferecemos:** * Trabalho que se adapta à sua vida, e não o contrário * Escritórios projetados para que você se sinta em casa * Uma equipe que sabe trabalhar duro, mas também se divertir * Remuneração que o faz sentir valorizado, além de recompensas baseadas no desempenho * Seu crescimento é nossa prioridade: treinamento, apoio e oportunidades! **Além disso, Benefícios com Propósito:** * **Seguro de Saúde Privado** Porque sua saúde e sua tranquilidade importam. * **Programa de Assistência ao Empregado** Apoio confidencial para você e sua família — desde saúde mental até orientação jurídica ou financeira; estamos aqui para tudo o que a vida lhe reservar. * **Suporte para Trabalho Remoto** Receba o que for necessário para trabalhar confortavelmente em casa, sem transformar sua sala de estar em um pesadelo ergonômico. * **Férias Adicionais** Quanto mais tempo você permanecer conosco, mais férias terá. Dois dias extras após seu primeiro ano, e mais à medida que o tempo passa. * **Licença Parental Adicional** Dois meses adicionais de licença integralmente remunerada para ambos os pais — seja para acolhimento por nascimento ou adoção. * **Horário Flexível** Não controlamos horários. Trabalhe quando fizer sentido para você, desde que funcione para sua equipe e objetivos. * **Apoio para Retorno Gradual ao Trabalho** Retornando após uma pausa prolongada? Ajudaremos você a voltar gradualmente com um plano adaptado ao seu ritmo e necessidades. * **Afaste-se do Teclado \- Programa de Sabática** Funcionários de longa data podem tirar uma folga para explorar novas ideias, projetos ou experiências e retornar com novos olhares e histórias para contar. *A Critical Software orgulha-se de ser uma Benefit Corporation. Uma Benefit Corporation difere de uma corporação tradicional (C\-Corporation): é uma entidade empresarial com fins lucrativos, legalmente definida nos EUA e em outras jurisdições, cujos objetivos legalmente definidos incluem impacto positivo na sociedade, nos trabalhadores, na comunidade e no meio ambiente, além do lucro.* *Somos um local de trabalho que promove igualdade de oportunidades e comprometido em permitir que candidatos com deficiências ou condições neurodesenvolvimentais demonstrem suas competências em todo o seu potencial. Estamos dispostos a remover barreiras que possam impedir que você mostre ser o candidato ideal para esta vaga; portanto, informe-nos caso precise de alguma adaptação no processo seletivo.* Ao se candidatar a uma vaga na Critical Software, você é considerado como tendo aceito nossa Política de Privacidade (https://www.criticalsoftware.com/en/legal)
