Job Description
Especialista do time de CSIRT corporativo, responsável pelo ciclo completo de resposta a incidentes (detecção, triagem, contenção, erradicação, recuperação e lições aprendidas) e, complementarmente, por atuar como ponto consultivo de segurança para as unidades de produto da TOTVS durante incidentes que envolvam suas soluções apoiando análise de causa raiz, recomendações de mitigação, coordenação com clientes impactados e melhoria contínua.
Responsabilidades
- Liderar o ciclo de vida de incidentes: Estruturar e executar as fases de investigação, preparação, detecção, análise, contenção, erradicação e recuperação (framework FIRST/SIM3 / NIST 800-61 / SANS PICERL / MITRE ATT&CK / Cyber Kill Chain);
- Produzir relatórios técnicos e executivos após incidente, com timeline, IOCs, TTPs mapeados em ATT&CK e recomendações acionáveis;
- Desenvolvimento de planos e procedimentos: Criar e revisar guias de resposta para cenários específicos como Ransomwar...