🏢 Empresa: Vision Cybersecurity

Logo Vision Cybersecurity

📍 Local: Remoto

💼 Tipo: Efetivo

🏠 Modelo: Remoto

📋 Descrição da Vaga

#WeAreVision 🧡

Vision Cybersecurity: somos o começo, o crescimento e o sucesso da infraestrutura de tecnologia no Brasil 🚀

Nós protegemos dados, impulsionamos negócios e fortalecemos o futuro dos nossos clientes por meio de inovação, excelência técnica, ética e antecipação. Trabalhamos diariamente para simplificar desafios complexos e garantir mais segurança no mercado Enterprise no Brasil.

Na Vision, valorizamos a troca de conhecimento, o aprendizado contínuo, a colaboração e o protagonismo. Somos um time que acredita na força das conexões, no desenvolvimento das pessoas e na construção de um ambiente onde cada profissional pode crescer, contribuir e gerar impacto real.

Buscamos pessoas curiosas, comprometidas e que queiram evoluir junto com a gente, contribuindo para tornar o mundo digital mais seguro todos os dias.

Somos um time formado por pessoas que veem além do óbvio!🧡

🎯 Responsabilidades

Responsabilidades e Atribuições

  • Atuar na resposta a incidentes de segurança cibernética, conduzindo atividades de identificação, contenção, erradicação, recuperação e lições aprendidas.
  • Realizar análises forenses em estações de trabalho, servidores, ambientes virtualizados, dispositivos móveis e ambientes em nuvem.
  • Coletar, preservar e analisar evidências digitais, garantindo a integridade da cadeia de custódia.
  • Executar análises de memória (Memory Forensics), disco (Disk Forensics) e artefatos do sistema operacional.
  • Identificar técnicas, táticas e procedimentos (TTPs) utilizados por agentes maliciosos, correlacionando eventos com a matriz MITRE ATT&CK.
  • Conduzir investigações de comprometimento envolvendo malware, ransomware, phishing, comprometimento de credenciais, movimentação lateral, persistência, exfiltração de dados e escalonamento de privilégios.
  • Desenvolver e executar hipóteses de Threat Hunting durante investigações de incidentes.
  • Elaborar relatórios técnicos e executivos contendo cronologia dos eventos, análise do ataque, impacto, causa raiz, indicadores de comprometimento (IoCs) e recomendações de mitigação.
  • Apoiar equipes de SOC, Engenharia, Infraestrutura e Cloud durante atividades de contenção e recuperação.
  • Realizar análises de logs provenientes de SIEM, EDR, Firewalls, Active Directory, Microsoft 365, Entra ID, VPN, Proxy, IDS/IPS e demais fontes de telemetria.
  • Desenvolver scripts e automações para otimização das atividades de investigação e resposta.
  • Apoiar a criação e atualização de playbooks, procedimentos operacionais e documentação técnica.
  • Participar de salas de crise, atuando em conjunto com equipes multidisciplinares e clientes durante incidentes críticos.
  • Apoiar exercícios de simulação (Tabletop Exercises) e atividades de melhoria contínua da capacidade de resposta a incidentes.
  • Manter-se atualizado quanto às novas ameaças, vulnerabilidades, técnicas ofensivas e ferramentas de investigação.

Experiência Desejada:

  • Experiência comprovada em Resposta a Incidentes (Incident Response) e Digital Forensics.
  • Vivência em investigações de ataques de ransomware, comprometimento de Active Directory, comprometimento de Microsoft 365, campanhas de phishing, Business Email Compromise (BEC), exploração de vulnerabilidades e movimentação lateral.
  • Experiência na condução de investigações em ambientes Windows, Linux e Cloud (Azure, AWS ou Google Cloud).
  • Conhecimento em análise de artefatos do Windows (Registry, Event Logs, Prefetch, Amcache, Shimcache, SRUM, LNK, Jump Lists, MFT, USN Journal, entre outros).
  • Experiência em análise de memória utilizando ferramentas especializadas.
  • Experiência com coleta e análise de evidências em ambientes corporativos.
  • Conhecimento em análise de malware será considerado um diferencial.
  • Experiência na utilização de ferramentas EDR, SIEM e plataformas de Threat Intelligence.
  • Vivência em operações de SOC ou CSIRT será considerada um diferencial.
  • Experiência na elaboração de relatórios técnicos e apresentações executivas para clientes.

Conhecimentos Técnicos:

  • Sistemas Operacionais Windows e Linux.
  • Active Directory e Microsoft Entra ID.
  • Microsoft 365.
  • Redes TCP/IP.
  • DNS, DHCP, VPN, Proxy, SMB, Kerberos, LDAP e protocolos de autenticação.
  • Arquitetura Windows.
  • Registro do Windows (Registry).
  • PowerShell.
  • Bash.
  • Python (desejável).
  • MITRE ATT&CK.
  • Cyber Kill Chain.
  • NIST 800-61.
  • Cadeia de Custódia.
  • Threat Hunting.
  • IOC e IOA.
  • YARA (desejável).
  • Sigma Rules (desejável).

Ferramentas Desejadas:

  • Microsoft Defender for Endpoint.
  • CrowdStrike Falcon.
  • SentinelOne.
  • Trend Micro Vision One.
  • Cortex XDR.
  • Velociraptor.
  • KAPE.
  • FTK Imager.
  • Autopsy.
  • Volatility.
  • Chainsaw.
  • Hayabusa.
  • Eric Zimmerman's Tools.
  • Plaso / Log2Timeline.
  • Wireshark.
  • Zeek.
  • Sysinternals.
  • Mimikatz (para fins de análise).
  • CyberChef.
  • VirusTotal.
  • Any.Run.
  • Hybrid Analysis.
  • Securonix, Microsoft Sentinel, Splunk, QRadar ou outro SIEM.

Certificações Desejadas:

  • GCFA (GIAC Certified Forensic Analyst).
  • GCIH (GIAC Certified Incident Handler).
  • GCFE (GIAC Certified Forensic Examiner).
  • GCFR (GIAC Certified Forensic Responder).
  • CHFI.
  • CEH.
  • CompTIA CySA+.
  • CompTIA Security+.
  • SC-200 (Microsoft Security Operations Analyst).
  • AZ-500 (Microsoft Azure Security Engineer).
  • Microsoft Defender XDR (MD-102/SC-100 ou equivalentes).

✅ Requisitos

EDUCAÇÃO:

· Desejavel Graduação Completa Em Tecnologia Da Informação Ou Outra Graduação Relacionada À Área

De Segurança Da Informação.

EXPERIÊNCIA:

· 3 anos de experiência em resposta a incidentes, análise forense e tratamento de ameaças cibernéticas.

· Experiência sólida com detecção de intrusões, análise de logs e ferramentas de segurança, como SIEM, EDR,

Firewalls e WAF.

· Conhecimento prático em frameworks de segurança como MITRE ATT&CK, NIST e OWASP.

HABILIDADE:

· Conhecimento em análise de ameaças cibernéticas e modelos de segurança como Cyber Kill Chain para identificação e

prevenção de invasões.

· Conhecimento prático em sistemas de segurança, incluindo Firewalls, WAF, Endpoint Security, Proxy e Anti-spam.

· Habilidades para elaborar relatórios técnicos detalhados, com capacidade para comunicar de forma eficaz informações

sobre incidentes e ameaças cibernéticas.

· Inglês intermediário para interpretação técnica e comunicação em ambientes internacionais.

🎁 Informações Adicionais

BENEFÍCIOS DE SER VISION! 🧡

Na Vision, a segurança começa com pessoas. Por isso, sempre buscamos bem-estar, desenvolvimento e crescimento para nossos colaboradores.

Para sua saúde física e mental:  

🩺 Plano de saúde Bradesco Top Nacional;

🦷 Plano Odontológico Odontoprev;  

🌱Seguro de vida;  

📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;  

🏋️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).  

Para seu dia a dia:  

🚌 Vale transporte;

💳Alelo Tudo: Alimentação e Refeição em um único cartão;

💰 Previdência Privada: Match em dobro, aqui a VISION contribui com você;  

🎂 Dayoff de Aniversário: Que tal um vale folga no mês do aniversário?

🤝 Campanha de Indicação: Aqui sua indicação vale dinheiro;

📚 Descontos em Instituições de Ensino; 

🍼 Kit Vision Baby: Porque os novos começos também merecem cuidado e celebração;

🔅 Descontos exclusivos no grupo SESC: Lazer para você e sua família;

💻Kit Boas-vindas: Preparamos um Super kit para apoiar no seu dia a dia no trabalho;

☕ Café da manhã e da tarde com frutas para os dias presenciais.

Para o desenvolvimento da sua carreira:   

📚DeepLearning: Nossa Universidade Corporativa;

🚀 Oportunidade de crescimento profissional;  

🚀 Cultura de feedback e desenvolvimento;  

🚀 Programa exclusivo para lideranças;  

🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.  

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.  

Tá esperando o que? #WeAreVISION

📊 Etapas do Processo Seletivo

  1. Cadastro
  2. Entrevista técnica
  3. Entrevista comportamental
  4. Proposta Salarial
  5. Contratação

🏢 Sobre a Vision Cybersecurity

Na Vision, não esperamos o risco acontecer. Trabalhamos para estar sempre à frente.

Nascida a partir da experiência consolidada da ISH Tecnologia, a Vision é uma empresa de tecnologia, segurança cibernética e da informação, especializada no mercado privado, dedicada a antecipar riscos, reduzir complexidade e garantir controle em ambientes digitais críticos.

Combinamos inteligência, automação e operação especializada para transformar segurança em vantagem estratégica.

Aqui, você vai trabalhar ao lado de especialistas que atuam com profundidade técnica, visão de negócio e foco no que realmente importa.

Se você busca carreiras em tecnologia e cibersegurança e quer construir o futuro da segurança com pessoas que enxergam além do óbvio, seu lugar pode ser aqui.


💡 Dicas de Ouro para Conseguir uma Vaga Home Office

1. Use técnicas de produtividade comprovadas

Pomodoro (blocos de 25 minutos), Time Blocking (reservar slots na agenda para cada tipo de tarefa) e a regra dos 2 minutos (fazer imediatamente o que leva menos de 2 minutos) são técnicas adaptáveis ao home office. Experimente por 2 semanas e ajuste conforme sua realidade.

2. Conheça as melhores plataformas de vagas remotas

Além dos portais tradicionais, existem plataformas especializadas em trabalho remoto: Quero Home, Remote.com, We Work Remotely, LinkedIn com filtro remoto, Trampos.co, e 99Freelas para freelancers. Ative alertas de vagas nas plataformas mais relevantes para sua área.

3. Construa um histórico de entregas documentadas

Diferente do presencial, no remoto você precisa construir ativamente seu histórico. Salve e-mails de elogio, prints de metas batidas, relatórios de projetos entregues. Esse material vira o portfólio de desempenho que você usa em promoções ou como referências para futuras vagas.

💡 Interessado nesta oportunidade?

Esta vaga de Especialista Resposta a Incidentes Forense Digital (DFIR) na Vision Cybersecurity oferece a possibilidade de trabalho 100% remoto.

🚀 Quero me Candidatar📱 Grupo WhatsApp