Investigação Cibernética e Resposta Forense a Incidentes (CIFR)

Quem Somos

A área de Accenture Security é uma das que mais cresce dentro da Accenture, e nossa prática global de Cyber Investigation and Forensic Response (CIFR) está no centro de como ajudamos nossos clientes a se prepararem, responderem e se recuperarem dos incidentes cibernéticos mais relevantes. Prestamos serviços de resposta a incidentes 24x7 para um portfólio crescente de clientes corporativos em todo o mundo, fornecendo expertise para organizações multinacionais e contribuindo para a liderança de pensamento dentro e fora da empresa.

Quem Você é:

Um líder técnico com atuação prática, que se destaca em investigações complexas. Você possui sólida experiência em forense digital, resposta a incidentes e análise de ameaças, além da capacidade de atuar sob pressão durante incidentes ativos. Sente-se confortável tanto apresentando resultados para executivos quanto realizando análises técnicas aprofundadas. Assume a responsabilidade pelas investigações, orienta profissionais da equipe e contribui para elevar o padrão de excelência em resposta a incidentes.

Principais Responsabilidades:

• Realizar análises forenses complexas, incluindo forense avançada de memória, triagem de malware, recuperação de artefatos criptografados e identificação de técnicas anti-forenses.

• Executar forense digital em hosts e redes, análise de logs e atividades de threat hunting em apoio às investigações de resposta a incidentes.

• Utilizar soluções EDR, plataformas em nuvem (AWS, Azure e GCP) e inteligência de ameaças para identificar Táticas, Técnicas e Procedimentos (TTPs) dos atacantes.

• Atuar em incidentes de segurança em ambientes Cloud, OT (Operational Technology) e ambientes corporativos tradicionais.

• Desenvolver indicadores de comprometimento (IOCs) e contribuir para a construção de cronologias detalhadas de ataques.

• Criar ferramentas de automação e scripts para aumentar a eficiência da equipe e aprimorar as capacidades investigativas.

• Mentorar e treinar de 2 a 4 investigadores simultaneamente, contribuindo para o desenvolvimento técnico da equipe.

• Realizar revisão de qualidade das análises produzidas pelos investigadores antes da validação do Investigador Principal.

• Liderar frentes de investigação de médio e grande porte (20 a mais de 50 sistemas) com supervisão mínima.

• Apoiar Investigadores Principais em decisões técnicas e definição da estratégia investigativa.

• Traduzir direcionamentos estratégicos em atividades táticas para execução pela equipe.

• Comunicar-se de forma eficaz com clientes, stakeholders e assessorias jurídicas ao longo de todo o ciclo de vida do projeto.

• Elaborar relatórios técnicos completos sobre os resultados das investigações, com conclusões fundamentadas e defensáveis.

• Apresentar descobertas técnicas em reuniões com clientes quando necessário.

• Apoiar a liderança da Accenture na definição de escopo de projetos, utilizando abordagens inovadoras e estruturadas.

Viagens poderão ser necessárias para esta função, variando de acordo com as necessidades do negócio e dos clientes na América Latina.

Requisitos:

• Formação superior completa ou experiência profissional equivalente.

• Mínimo de 3 a 4 anos de experiência em DFIR (Digital Forensics & Incident Response), com atuação comprovada em investigações complexas.

• Inglês mínimo nível B2 e Espanhol mínimo nível B1.

• Para candidatos nativos em espanhol, Português mínimo nível B1.

• Capacidade de obter autorizações de segurança dos EUA, conforme exigido por alguns clientes.

Experiência comprovada em:

• Resposta a incidentes corporativos, forense digital e processos de investigação de incidentes cibernéticos.

• Ferramentas de DFIR como Volatility, X-Ways, FTK, EnCase, Autopsy, entre outras.

• Sistemas operacionais Microsoft Windows e GNU/Linux.

• Forense de memória e análise de malware.

• Desenvolvimento de indicadores de comprometimento (IOCs) e identificação de TTPs de atacantes.

• Liderança de frentes de investigação e mentoria de profissionais mais juniores.

• Ambientes corporativos, Active Directory e padrões comuns de ataque.

• Capacidade analítica e comunicação com clientes.

• Resolução de desafios forenses complexos utilizando técnicas avançadas.

• Threat Hunting em endpoints e redes.

• Produção de análises precisas, defensáveis e bem documentadas.

• Técnicas de erradicação, melhorias de monitoramento e fortalecimento de controles de proteção.

• Desenvolvimento e implementação de planos dinâmicos de remediação em conjunto com ações de resposta a incidentes.

Diferenciais:

• Experiência em ambientes Cloud (AWS, Azure e GCP) e forense em nuvem.

• Experiência em ambientes OT e ICS (Industrial Control Systems).

• Experiência em gestão de projetos.

• Conhecimento em linguagens de programação e scripts (Python, PowerShell e Bash).

• Conhecimento em sistema operacional MacOS.

• Experiência com engenharia reversa e tecnologias de sandbox.

• Capacidade avançada de análise de malware (desempacotamento, desofuscação e análise comportamental).

• Contribuições para ferramentas ou metodologias DFIR de código aberto.

• Participação ativa na comunidade de segurança (eventos, palestras, publicações ou desenvolvimento de treinamentos).

About Accenture

Accenture is a leading global professional services company that helps the world’s leading businesses, governments and other organizations build their digital core, optimize their operations, accelerate revenue growth and enhance citizen services—creating tangible value at speed and scale. We are a talent- and innovation-led company with approximately 791,000 people serving clients in more than 120 countries. Technology is at the core of change today, and we are one of the world’s leaders in helping drive that change, with strong ecosystem relationships. We combine our strength in technology and leadership in cloud, data and AI with unmatched industry experience, functional expertise and global delivery capability. Our broad range of services, solutions and assets across Strategy & Consulting, Technology, Operations, Industry X and Song, together with our culture of shared success and commitment to creating 360° value, enable us to help our clients reinvent and build trusted, lasting relationships. We measure our success by the 360° value we create for our clients, each other, our shareholders, partners and communities.

 Visit us at www.accenture.com 

Equal Employment Opportunity Statement

We believe that no one should be discriminated against because of their differences. All employment decisions shall be made without regard to age, race, creed, color, religion, sex, national origin, ancestry, disability status, military veteran status, sexual orientation, gender identity or expression, genetic information, marital status, citizenship status or any other basis as protected by applicable law. Our rich diversity makes us more innovative, more competitive, and more creative, which helps us better serve our clients and our communities.