Informações

Quem somos:

A RPE viabilizar o amplo crescimento dos negócios varejistas e da economia nacional por meio de soluções ágeis, robustas, seguras e integradas a todo ecossistema de serviços financeiros.
Com mais de oitenta profissionais especialistas em tecnologia e meios de pagamento, atendemos mais de quarenta negócios varejistas, desenvolvendo soluções voltadas para a democratização do crédito nos pontos de vendas.

Se você está pronto para crescer e voar com a gente, esta é sua chance.

Estamos esperando por você!

Para essa vaga é necessário:

•  Experiência no *monitoramento* de alertas e incidentes em algum SIEM de mercado (MS Sentinel, IBM QRadar, ArcSight, Splunk, LogRhythm, Wazuh, Google Chronicle etc.).
• Experiência em *análise de logs* (Sysmon, Windows Event Log, Apache/Nginx, Linux).
• Conhecimento do *ciclo de vida NIST* (Identificação, Contenção, Erradicação, Recuperação).
• Prática em *ferramentas de EDR* (CrowdStrike, SentinelOne, Microsoft Defender ATP) e .
• Experiência na *criação de regras ou casos de uso* para monitoramento no SIEM.
• Interpretação de *IOCs* (Indicators of Compromise) e TTPs (Táticas, Técnicas e Procedimentos) via MITRE ATT&CK.
• Uso de *feeds de ameaças* (AlienVault OTX, MISP).
• Conhecimentos sólidos sobre *TCP/IP, DNS, HTTP/HTTPS, VPN, IDS/IPS* (Snort, Suricata) e Análise de tráfego malicioso (Wireshark, Zeek).
• Experiência com análise de logs, investigação de incidentes e gestão de ferramentas de segurança, como *EDR* (Sentinel One), SIEM (Wazuh e outros) e *WAF AWS*.
• Conhecimentos sólidos em *sistemas operacionais* (Windows e Linux), redes e segurança em *ambientes Cloud* (principalmente AWS).
• Experiência em processos de *resposta a incidentes* e gestão de vulnerabilidades.
•  Conhecimento na *Triagem de vulnerabilidades* (Nessus, Qualys, OpenVAS) e *Priorização com CVSS*.

No dia-a-dia você vai: 

• Evoluir a maturidade do SOC por meio da melhoria de processos, construção de playbooks, TTPs (Táticas, Técnicas e Procedimentos) e novos casos de uso.
• Atuar na gestão técnico operacional do fornecedor de SOC da empresa.
• Analisar eventos de segurança, realizar triagem, investigação e coordenar a resposta a incidentes.
• Monitorar, aprimorar e colaborar na administração de ferramentas como WAF, EDR e SIEM.
• Apoiar a gestão de vulnerabilidades, incluindo análise de risco e acompanhar as remediações.
• Apoiar no desenvolvimento de materiais de conscientização sobre assuntos técnicos.

• Informações Importantes:

  Continua apos o anúncio

  - Modelo de trabalho Remoto
  - Modelo de Contrato PJ