Detecção proativa de ameaças de segurança em todos os serviços e infraestruturas, e evolução contínua do sistema de resposta baseado na tecnologia.
: Procuramos um Engenheiro de Segurança (Detecção e Resposta) para esta emocionante missão!
Apresentação da organização que você irá se juntar 🚀
• O cargo de Engenheiro de Segurança (Detecção e Resposta) faz parte da equipe de Segurança do capítulo de Estratégia de Produto.
• Equipe que reporta diretamente ao CEO, responsável por estabelecer e gerenciar o sistema de proteção das informações e privacidade da Rapolabs.
• Responsável pela segurança de serviços ao cliente como Quin-it e Paldo-gam, bem como de toda a infraestrutura do escritório interno.
• O Engenheiro de Segurança (Detecção e Resposta) se dedica exclusivamente à detecção, resposta e automação das ameaças de segurança.
• Estando em uma fase de construção do zero de protocolos de detecção e resposta de segurança, você pode desenhar e criar a base do 0 ao 1.
• Buscar a automação de tarefas repetitivas e focar na essência, buscando aumentar a produtividade da equipe de segurança várias vezes.
• Ir além da simples conformidade e enraizar uma cultura de segurança baseada na tecnologia.
• O objetivo final é elevar o nível de segurança sem diminuir a conveniência dos membros.
A equipe de Segurança resolve problemas como os seguintes 🚀
• Operação do marco de gestão de proteção de dados: manutenção e gerenciamento das certificações ISMS e ISO, e cumprimento dos requisitos de conformidade.
• Gestão de vulnerabilidades: auditoria de vulnerabilidades na web, móvel e API, e ação corretiva nas vulnerabilidades encontradas.
• Operação do SDLC seguro: incorporar a segurança no processo de desenvolvimento para estabelecer um sistema de segurança End-to-End.
• Detecção e resposta de segurança: detecção de ameaças de segurança em todo o serviço ao cliente e no ambiente de escritório interno, com análise e resposta rápida a incidentes de segurança.
• Engenharia de segurança: implementação, construção e operação direta de soluções de segurança, e automação das operações de segurança através de APIs e desenvolvimentos internos.
• Capacitação e direção em segurança: aumentar a sensibilidade de segurança dos membros internos e enraizar a segurança como cultura.
Principais responsabilidades
Ao se juntar a nós, você trabalhará: 🚀
• Estabelecimento de um sistema de coleta, análise e resposta a eventos de segurança.
◦ Design e implementação de um pipeline centralizado para a coleta de eventos de segurança de serviços ao cliente como Quin-it e Paldo-gam, bem como de toda a infraestrutura do escritório interno.
◦ Integração e normalização de logs de segurança a partir de várias fontes (servidores, redes, nuvem, SaaS, pontos finais, etc.) usando um SIEM e design de um ambiente de monitoramento em tempo real.
◦ Design e desenvolvimento de regras de detecção (casos de uso) e melhoria da precisão de detecção através de um tuning contínuo.
◦ Estabelecimento direto do processo de coleta, detecção, análise e resposta de forma contínua.
• Investigação de incidentes de segurança e prevenção de recorrências.
◦ Análise das causas e investigação ao detectar eventos de segurança ou incidentes de segurança para avaliar os fluxos e origens dos incidentes.
◦ Estabelecimento e implementação de medidas preventivas com base nos resultados da análise.
◦ Incorporação de melhorias decorrentes dos processos de resposta a incidentes nas regras de detecção, automação e processos operacionais.
• Implementação e automação de soluções de segurança.
◦ Seleção, integração e execução direta de soluções e ferramentas de código aberto necessárias para as operações de segurança.
◦ Automação de tarefas repetitivas de detecção, análise e resposta por meio de integração de APIs e desenvolvimento de ferramentas internas.
◦ Design de uma arquitetura de segurança ótima combinando soluções comerciais e ferramentas de código aberto nos lugares certos.
Rapolabs está em busca de pessoas 🚀
• Mais de 7 anos de experiência em análise de eventos de segurança ou resposta a incidentes de segurança.
• Experiência em liderar a análise de fluxos e causas de incidentes ou medidas preventivas.
• Experiência em projetar e implementar um SIEM (seja soluções comerciais como Splunk, QRadar ou ferramentas de código aberto como ELK Stack, Wazuh).
• Experiência na seleção e incorporação de soluções de segurança, além da automação das operações de segurança utilizando ferramentas de integração API com Python/Go.
• Capacidade de analisar logs de segurança em ambientes de servidores, redes e nuvens.
• Experiência na concepção e construção de um sistema de detecção e resposta a incidentes de segurança ou arquitetura de operações de segurança do zero.
• Habilidades de comunicação para resolver juntos os problemas de segurança com diferentes equipes.
Qualificações preferenciais
Ter essas experiências seria ainda melhor! 🚀
• Experiência em desenvolvimento e gerenciamento de regras de detecção baseadas em Detection-as-Code (Sigma, YARA, etc.).
• Experiência em análise e melhoria da cobertura de detecção utilizando o framework MITRE ATT&CK.
• Experiência em identificar potenciais ameaças não detectadas pelas regras de detecção existentes através da caça a ameaças (Threat Hunting).
• Experiência em construir ou operar plataformas SOAR (Orquestração de Segurança, Automação e Resposta).
• Experiência em análise forense (memória, disco, rede) utilizando ferramentas de forense digital.
• Experiência no uso de inteligência sobre ameaças (CTI, OSINT, etc.).
• Experiência em análise de eventos de segurança em ambientes de contêineres como EKS/Kubernetes.
• Experiência em aprimorar detecção, análise e resposta a segurança usando IA/LLM.
• Experiência em apresentações em conferências de segurança.
Processo de integração na Rapolabs 🚀
• Processo de seleção: Triagem de documentos > Primeira entrevista técnica > Segunda entrevista cultural > Negociação de condições > Aceitação final.
◦ O processo pode estar sujeito a modificações ou adições antecipadas, dependendo dos horários e situações.
◦ Todos os candidatos receberão contato individual dentro de 1 a 2 semanas após a decisão (aceito/rejeitado).
◦ Para cargos permanentes, aplica-se um período de experiência de 3 meses. Durante esse período, 100% do salário será pago, e a experiência pode ser estendida ou terminada de acordo com as avaliações.
◦ Qualquer informação ou declaração falsa encontrada nos currículos ou documentos enviados durante o processo de recrutamento pode levar à anulação da aceitação.
