Analista de Cibersegurança Sênior

SOBRE A AXIA ENERGIA 

A Eletrobras agora é AXIA Energia e chega como a maior empresa de energia renovável do Hemisfério Sul, responsável por 17% da capacidade de geração nacional e 37% das linhas de transmissão do Sistema Interligado Nacional (SIN). 

Mais do que uma mudança de nome, a AXIA representa a evolução de uma companhia sólida, que vem se transformando para atuar com mais agilidade, inovação e foco no cliente em um setor em constante movimento. A nova marca traduz energia, conexão, história e futuro. 

Com presença em todas as regiões do país, nosso foco é oferecer soluções completas que catalisem resultados, impulsionando o desenvolvimento do setor e transformando energia em oportunidades para pessoas, negócios e para o planeta. 

Na AXIA Energia, o futuro é movido pela potência de quem acredita em transformar. Venha viver o novo com a gente! 

ATENÇÃO: A AXIA Energia não cobra taxas para realização de testes, exames ou participação no processo seletivo.

Missão do cargo:

Buscamos um(a) Analista de Cibersegurança Sênior para atuar na operação, evolução e sustentação das capacidades de detecção, investigação e resposta a incidentes de segurança cibernética, com forte atuação na suíte Trend Micro, uso de Inteligência Artificial, automação com Python, criação de regras de detecção e condução de projetos de implementação de ferramentas de segurança.

A pessoa será responsável por apoiar a maturidade do SOC, responder a incidentes críticos, estruturar procedimentos operacionais, desenvolver automações, criar regras de detecção, apoiar investigações técnicas e garantir a aplicação de boas práticas de resposta a incidentes, preservação de evidências, comunicação, documentação e melhoria contínua.

Atividades do cargo:

• Operar, administrar e evoluir a suíte Trend Micro, incluindo XDR, EDR, proteção de endpoints, workloads, e-mail, rede, sandbox, cloud e demais componentes da plataforma;
• Atuar em todo o ciclo de resposta a incidentes, incluindo preparação, identificação, triagem, classificação, contenção, erradicação, recuperação, documentação, comunicação e lições aprendidas;
• Utilizar recursos de Inteligência Artificial aplicada à segurança para apoiar investigações, priorizar alertas, enriquecer evidências, gerar hipóteses, criar consultas e acelerar a resposta a incidentes;
• Desenvolver scripts, automações e integrações em Python para análise de logs, enriquecimento de dados, coleta de evidências, consumo de APIs e resposta automatizada;
• Criar, revisar e manter YARA Rules para identificação de artefatos maliciosos, malware, ferramentas ofensivas, padrões suspeitos e indicadores técnicos relevantes;
• Aplicar boas práticas de resposta a incidentes baseadas em frameworks como NIST SP 800-61, ISO/IEC 27035, MITRE ATT&CK, CIS Controls e práticas de mercado;
• Analisar alertas e eventos de segurança provenientes de SIEM, XDR, EDR, NDR, DLP, firewall, proxy, e-mail security, IAM, cloud security e ferramentas de Threat Intelligence;
• Realizar investigação técnica de incidentes envolvendo endpoints, servidores, identidade, e-mail, rede, cloud, aplicações e ambientes híbridos;
• Definir e executar estratégias de contenção, como isolamento de endpoints, bloqueio de IOCs, revogação de credenciais, contenção de rede e bloqueios em ferramentas de segurança;
• Apoiar ações de erradicação, incluindo remoção de artefatos maliciosos, eliminação de persistência, correção de vulnerabilidades exploradas e revisão de contas comprometidas;
• Apoiar a recuperação segura dos ambientes, validando integridade, monitoramento pós-incidente, ausência de reinfecção e retorno controlado à operação;
• Garantir a coleta, preservação, organização e rastreabilidade de evidências digitais, respeitando boas práticas de cadeia de custódia, integridade e controle de acesso;
• Elaborar, revisar e manter procedimentos operacionais, playbooks, runbooks, fluxos de atendimento, checklists de investigação, matrizes de severidade e modelos de evidência;
• Conduzir ou apoiar projetos de implementação, integração e melhoria de ferramentas de segurança, garantindo documentação, homologação, sustentação e transferência de conhecimento;
• Criar e melhorar regras de detecção, queries, correlações, dashboards e casos de uso em SIEM, XDR, EDR, NDR, SOAR e plataformas de Threat Intelligence;
• Apoiar atividades de threat hunting, análise comportamental, investigação de TTPs, validação de hipóteses e mapeamento com MITRE ATT&CK;
• Realizar análise de causa raiz e produzir relatórios técnicos e executivos contendo linha do tempo, escopo, impacto, evidências, ações realizadas e recomendações;
• Participar de war rooms, reuniões técnicas de crise, pós-incidente e lições aprendidas, registrando decisões, responsáveis, riscos, prazos e ações corretivas;
• Atuar em conjunto com equipes de infraestrutura, cloud, redes, identidade, endpoint, governança, risco, privacidade, jurídico, arquitetura, fornecedores e áreas de negócio;
• Contribuir para a melhoria contínua dos indicadores de segurança, como MTTD, MTTR, tempo de contenção, tempo de erradicação, taxa de falso positivo, cobertura de detecção e eficácia dos playbooks;
• Compartilhar conhecimento com o time, apoiar o desenvolvimento de analistas menos experientes e contribuir para a maturidade operacional do SOC.

Requisitos Obrigatórios:

• Ensino superior completo em Segurança da Informação, Ciência da Computação, Redes de Computadores, Sistemas de Informação, Engenharia, Defesa Cibernética ou áreas correlatas;
• Experiência sólida em resposta a incidentes de segurança cibernética;
• Experiência prática com soluções da suíte Trend Micro, preferencialmente Trend Micro Vision One, Apex One, Deep Security / Cloud One Workload Security, Deep Discovery Inspector, Email Security e XDR/EDR;
• Conhecimento em Python para criação de scripts, automações, análise de dados, manipulação de logs, integração com APIs e apoio a investigações de segurança;
• Conhecimento em criação, validação e manutenção de YARA Rules;
• Conhecimento prático no uso de Inteligência Artificial aplicada à cibersegurança, incluindo apoio à investigação, análise de alertas, geração de consultas, documentação, enriquecimento de evidências e aceleração de tarefas operacionais;
• Conhecimento em frameworks e boas práticas de resposta a incidentes, como NIST SP 800-61, ISO/IEC 27035, MITRE ATT&CK, CIS Controls e processos de gestão de crises cibernéticas;
• Experiência com investigação de incidentes envolvendo endpoints, servidores, identidade, e-mail, rede, cloud e ambientes híbridos;
• Experiência com análise de alertas, hunting, IOC, IOA, TTPs, malware, phishing, ransomware, BEC, comprometimento de credenciais e movimentação lateral;
• Conhecimento em SIEM, SOAR, ITSM, Threat Intelligence, EDR, XDR e automação de resposta;
• Capacidade de documentar procedimentos, fluxos operacionais, playbooks, relatórios técnicos, relatórios executivos e evidências;
• Conhecimento em Windows, Linux, redes TCP/IP, Active Directory, Microsoft Entra ID / Azure AD, Microsoft 365 e ambientes híbridos;
• Familiaridade com logs de segurança, eventos de autenticação, PowerShell, processos, conexões de rede, persistência, execução remota, exfiltração de dados, técnicas de evasão e abuso de credenciais;
• Conhecimento em boas práticas de segurança, governança e conformidade, como NIST, ISO 27001/27002, ISO 27035, CIS Controls, MITRE ATT&CK, LGPD e gestão de riscos cibernéticos;
• Disponibilidade para trabalhar em São Paulo, em modelo 100% presencial.

Requisitos Desejáveis:

• Experiência com criação de regras de detecção em Sigma, KQL, SPL, Lucene, SQL ou linguagens similares;
• Conhecimento em análise de malware, engenharia reversa básica, sandboxing e extração de indicadores;
• Experiência com criação de automações via APIs, webhooks, SOAR ou scripts customizados;
• Conhecimento em notebooks de análise, Jupyter, pandas, parsing de logs e tratamento de grandes volumes de dados;
• Experiência com ferramentas de Threat Intelligence, como MISP, VirusTotal, AbuseIPDB, OTX, Shodan, Censys ou similares;
• Conhecimento em ferramentas forenses e de investigação, como Velociraptor, KAPE, Autopsy, Volatility, FTK Imager, Plaso ou similares;
• Conhecimento em segurança de cloud, containers, workloads, APIs, identidades não humanas e ambientes híbridos;
• Experiência com ServiceNow, Jira, TheHive, Cortex, D3 SOAR ou plataformas similares;
• Conhecimento em hardening, gestão de vulnerabilidades, baseline de segurança e validação de controles;
• Experiência na criação de dashboards, KPIs, KRIs e relatórios executivos de segurança;
• Experiência em simulações de crise, tabletop exercises, purple team, breach attack simulation ou validação de controles de detecção e resposta.

Benefícios:

Na AXIA Energia, o bem-estar e a qualidade de vida das nossas pessoas impulsionam a energia que nos move. Por isso, criamos um ambiente de trabalho que valoriza o equilíbrio entre vida pessoal e profissional, com benefícios que estimulam o desenvolvimento, o cuidado e o crescimento de cada talento que faz parte da nossa jornada. Alguns dos benefícios que disponibilizamos estão disponíveis abaixo: 

• Vale-refeição e vale-alimentação;  

• Plano Médico e Odontológico;

• Seguro de Vida;

• Previdência Privada;  

• Vale-Transporte;

• Wellhub;

• Auxílio-creche;

• Auxílio-educacional;

Se esses benefícios e essa posição fazem sentido para você, inscreva-se já!  

#SomosAXIAEnergia 

O novo vem com a nossa energia.  

Energia para evoluir, criar, inovar  

e conectar pessoas com a nossa potência. 

A maior empresa de energia renovável do Hemisfério Sul está impulsionando uma transformação no setor: Eletrobras agora é AXIA Energia.  

Energia que conecta ideias, talentos e tecnologias.  

Energia que articula negócios e cria oportunidades  

para quem quer construir um futuro sustentável.  

Energia que nos impulsiona a evoluir. 

Mudamos de marca e de visão de futuro, com imenso orgulho da história de quem desbravou a infraestrutura essencial para o crescimento do país e, até hoje, é fonte abundante de inovação. 

Para potencializar a sua carreira e contribuir para que a matriz energética brasileira seja uma das mais limpas e renováveis do mundo, entre na energia do novo. Venha ser AXIA Energia!