FreeHire

AXIA Energia

Analista de Cibersegurança Sênior

Show
SOBRE A AXIA ENERGIA A Eletrobras agora é AXIA Energia e chega como a maior empresa de energia renovável do Hemisfério Sul, responsável por 17% da capacidade de geração nacional e 37% das linhas de transmissão do Sistema Interligado Nacional (SIN). Mais do que uma mudança de nome, a AXIA representa a evolução de uma companhia sólida, que vem se transformando para atuar com mais agilidade, inovação e foco no cliente em um setor em constante movimento. A nova marca traduz energia, conexão, história e futuro. Com presença em todas as regiões do país, nosso foco é oferecer soluções completas que catalisem resultados, impulsionando o desenvolvimento do setor e transformando energia em oportunidades para pessoas, negócios e para o planeta. Na AXIA Energia, o futuro é movido pela potência de quem acredita em transformar. Venha viver o novo com a gente! ATENÇÃO: A AXIA Energia não cobra taxas para realização de testes, exames ou participação no processo seletivo.Responsabilidades e atribuiçõesMissão do cargo:Buscamos um(a) Analista de Cibersegurança Sênior para atuar na operação, evolução e sustentação das capacidades de detecção, investigação e resposta a incidentes de segurança cibernética, com forte atuação na suíte Trend Micro, uso de Inteligência Artificial, automação com Python, criação de regras de detecção e condução de projetos de implementação de ferramentas de segurança.A pessoa será responsável por apoiar a maturidade do SOC, responder a incidentes críticos, estruturar procedimentos operacionais, desenvolver automações, criar regras de detecção, apoiar investigações técnicas e garantir a aplicação de boas práticas de resposta a incidentes, preservação de evidências, comunicação, documentação e melhoria contínua.Atividades do cargo:Operar, administrar e evoluir a suíte Trend Micro, incluindo XDR, EDR, proteção de endpoints, workloads, e-mail, rede, sandbox, cloud e demais componentes da plataforma;Atuar em todo o ciclo de resposta a incidentes, incluindo preparação, identificação, triagem, classificação, contenção, erradicação, recuperação, documentação, comunicação e lições aprendidas;Utilizar recursos de Inteligência Artificial aplicada à segurança para apoiar investigações, priorizar alertas, enriquecer evidências, gerar hipóteses, criar consultas e acelerar a resposta a incidentes;Desenvolver scripts, automações e integrações em Python para análise de logs, enriquecimento de dados, coleta de evidências, consumo de APIs e resposta automatizada;Criar, revisar e manter YARA Rules para identificação de artefatos maliciosos, malware, ferramentas ofensivas, padrões suspeitos e indicadores técnicos relevantes;Aplicar boas práticas de resposta a incidentes baseadas em frameworks como NIST SP 800-61, ISO/IEC 27035, MITRE ATT&CK, CIS Controls e práticas de mercado;Analisar alertas e eventos de segurança provenientes de SIEM, XDR, EDR, NDR, DLP, firewall, proxy, e-mail security, IAM, cloud security e ferramentas de Threat Intelligence;Realizar investigação técnica de incidentes envolvendo endpoints, servidores, identidade, e-mail, rede, cloud, aplicações e ambientes híbridos;Definir e executar estratégias de contenção, como isolamento de endpoints, bloqueio de IOCs, revogação de credenciais, contenção de rede e bloqueios em ferramentas de segurança;Apoiar ações de erradicação, incluindo remoção de artefatos maliciosos, eliminação de persistência, correção de vulnerabilidades exploradas e revisão de contas comprometidas;Apoiar a recuperação segura dos ambientes, validando integridade, monitoramento pós-incidente, ausência de reinfecção e retorno controlado à operação;Garantir a coleta, preservação, organização e rastreabilidade de evidências digitais, respeitando boas práticas de cadeia de custódia, integridade e controle de acesso;Elaborar, revisar e manter procedimentos operacionais, playbooks, runbooks, fluxos de atendimento, checklists de investigação, matrizes de severidade e modelos de evidência;Conduzir ou apoiar projetos de implementação, integração e melhoria de ferramentas de segurança, garantindo documentação, homologação, sustentação e transferência de conhecimento;Criar e melhorar regras de detecção, queries, correlações, dashboards e casos de uso em SIEM, XDR, EDR, NDR, SOAR e plataformas de Threat Intelligence;Apoiar atividades de threat hunting, análise comportamental, investigação de TTPs, validação de hipóteses e mapeamento com MITRE ATT&CK;Realizar análise de causa raiz e produzir relatórios técnicos e executivos contendo linha do tempo, escopo, impacto, evidências, ações realizadas e recomendações;Participar de war rooms, reuniões técnicas de crise, pós-incidente e lições aprendidas, registrando decisões, responsáveis, riscos, prazos e ações corretivas;Atuar em conjunto com equipes de infraestrutura, cloud, redes, identidade, endpoint, governança, risco, privacidade, jurídico, arquitetura, fornecedores e áreas de negócio;Contribuir para a melhoria contínua dos indicadores de segurança, como MTTD, MTTR, tempo de contenção, tempo de erradicação, taxa de falso positivo, cobertura de detecção e eficácia dos playbooks;Compartilhar conhecimento com o time, apoiar o desenvolvimento de analistas menos experientes e contribuir para a maturidade operacional do SOC.Requisitos e qualificaçõesRequisitos Obrigatórios:Ensino superior completo em Segurança da Informação, Ciência da Computação, Redes de Computadores, Sistemas de Informação, Engenharia, Defesa Cibernética ou áreas correlatas;Experiência sólida em resposta a incidentes de segurança cibernética;Experiência prática com soluções da suíte Trend Micro, preferencialmente Trend Micro Vision One, Apex One, Deep Security / Cloud One Workload Security, Deep Discovery Inspector, Email Security e XDR/EDR;Conhecimento em Python para criação de scripts, automações, análise de dados, manipulação de logs, integração com APIs e apoio a investigações de segurança;Conhecimento em criação, validação e manutenção de YARA Rules;Conhecimento prático no uso de Inteligência Artificial aplicada à cibersegurança, incluindo apoio à investigação, análise de alertas, geração de consultas, documentação, enriquecimento de evidências e aceleração de tarefas operacionais;Conhecimento em frameworks e boas práticas de resposta a incidentes, como NIST SP 800-61, ISO/IEC 27035, MITRE ATT&CK, CIS Controls e processos de gestão de crises cibernéticas;Experiência com investigação de incidentes envolvendo endpoints, servidores, identidade, e-mail, rede, cloud e ambientes híbridos;Experiência com análise de alertas, hunting, IOC, IOA, TTPs, malware, phishing, ransomware, BEC, comprometimento de credenciais e movimentação lateral;Conhecimento em SIEM, SOAR, ITSM, Threat Intelligence, EDR, XDR e automação de resposta;Capacidade de documentar procedimentos, fluxos operacionais, playbooks, relatórios técnicos, relatórios executivos e evidências;Conhecimento em Windows, Linux, redes TCP/IP, Active Directory, Microsoft Entra ID / Azure AD, Microsoft 365 e ambientes híbridos;Familiaridade com logs de segurança, eventos de autenticação, PowerShell, processos, conexões de rede, persistência, execução remota, exfiltração de dados, técnicas de evasão e abuso de credenciais;Conhecimento em boas práticas de segurança, governança e conformidade, como NIST, ISO 27001/27002, ISO 27035, CIS Controls, MITRE ATT&CK, LGPD e gestão de riscos cibernéticos;Disponibilidade para trabalhar em São Paulo, em modelo 100% presencial.Requisitos Desejáveis:Experiência com criação de regras de detecção em Sigma, KQL, SPL, Lucene, SQL ou linguagens similares;Conhecimento em análise de malware, engenharia reversa básica, sandboxing e extração de indicadores;Experiência com criação de automações via APIs, webhooks, SOAR ou scripts customizados;Conhecimento em notebooks de análise, Jupyter, pandas, parsing de logs e tratamento de grandes volumes de dados;Experiência com ferramentas de Threat Intelligence, como MISP, VirusTotal, AbuseIPDB, OTX, Shodan, Censys ou similares;Conhecimento em ferramentas forenses e de investigação, como Velociraptor, KAPE, Autopsy, Volatility, FTK Imager, Plaso ou similares;Conhecimento em segurança de cloud, containers, workloads, APIs, identidades não humanas e ambientes híbridos;Experiência com ServiceNow, Jira, TheHive, Cortex, D3 SOAR ou plataformas similares;Conhecimento em hardening, gestão de vulnerabilidades, baseline de segurança e validação de controles;Experiência na criação de dashboards, KPIs, KRIs e relatórios executivos de segurança;Experiência em simulações de crise, tabletop exercises, purple team, breach attack simulation ou validação de controles de detecção e resposta.Informações adicionaisBenefícios:Na AXIA Energia, o bem-estar e a qualidade de vida das nossas pessoas impulsionam a energia que nos move. Por isso, criamos um ambiente de trabalho que valoriza o equilíbrio entre vida pessoal e profissional, com benefícios que estimulam o desenvolvimento, o cuidado e o crescimento de cada talento que faz parte da nossa jornada. Alguns dos benefícios que disponibilizamos estão disponíveis abaixo: • Vale-refeição e vale-alimentação; • Plano Médico e Odontológico;• Seguro de Vida;• Previdência Privada; • Vale-Transporte;• Wellhub;• Auxílio-creche;• Auxílio-educacional; Se esses benefícios e essa posição fazem sentido para você, inscreva-se já! #SomosAXIAEnergia