[Hiring] Cyber Investigation and Forensic Response (CIFR) @Accenture

Role Description

A área de Accenture Security é uma das que mais cresce dentro da Accenture, e nossa prática global de Cyber Investigation and Forensic Response (CIFR) está no centro de como ajudamos nossos clientes a se prepararem, responderem e se recuperarem dos incidentes cibernéticos mais relevantes.

• Realizar análises forenses complexas, incluindo forense avançada de memória, triagem de malware, recuperação de artefatos criptografados e identificação de técnicas anti-forenses.
• Executar forense digital em hosts e redes, análise de logs e atividades de threat hunting em apoio às investigações de resposta a incidentes.
• Utilizar soluções EDR, plataformas em nuvem (AWS, Azure e GCP) e inteligência de ameaças para identificar Táticas, Técnicas e Procedimentos (TTPs) dos atacantes.
• Atuar em incidentes de segurança em ambientes Cloud, OT (Operational Technology) e ambientes corporativos tradicionais.
• Desenvolver indicadores de comprometimento (IOCs) e contribuir para a construção de cronologias detalhadas de ataques.
• Criar ferramentas de automação e scripts para aumentar a eficiência da equipe e aprimorar as capacidades investigativas.
• Mentorar e treinar de 2 a 4 investigadores simultaneamente, contribuindo para o desenvolvimento técnico da equipe.
• Realizar revisão de qualidade das análises produzidas pelos investigadores antes da validação do Investigador Principal.
• Liderar frentes de investigação de médio e grande porte (20 a mais de 50 sistemas) com supervisão mínima.
• Apoiar Investigadores Principais em decisões técnicas e definição da estratégia investigativa.
• Traduzir direcionamentos estratégicos em atividades táticas para execução pela equipe.
• Comunicar-se de forma eficaz com clientes, stakeholders e assessorias jurídicas ao longo de todo o ciclo de vida do projeto.
• Elaborar relatórios técnicos completos sobre os resultados das investigações, com conclusões fundamentadas e defensáveis.
• Apresentar descobertas técnicas em reuniões com clientes quando necessário.
• Apoiar a liderança da Accenture na definição de escopo de projetos, utilizando abordagens inovadoras e estruturadas.
• Viagens poderão ser necessárias para esta função, variando de acordo com as necessidades do negócio e dos clientes na América Latina.

Qualifications

• Formação superior completa ou experiência profissional equivalente.
• Mínimo de 3 a 4 anos de experiência em DFIR (Digital Forensics & Incident Response), com atuação comprovada em investigações complexas.
• Inglês mínimo nível B2 e Espanhol mínimo nível B1.
• Para candidatos nativos em espanhol, Português mínimo nível B1.
• Capacidade de obter autorizações de segurança dos EUA, conforme exigido por alguns clientes.

Requirements

• Experiência comprovada em resposta a incidentes corporativos, forense digital e processos de investigação de incidentes cibernéticos.
• Ferramentas de DFIR como Volatility, X-Ways, FTK, EnCase, Autopsy, entre outras.
• Sistemas operacionais Microsoft Windows e GNU/Linux.
• Forense de memória e análise de malware.
• Desenvolvimento de indicadores de comprometimento (IOCs) e identificação de TTPs de atacantes.
• Liderança de frentes de investigação e mentoria de profissionais mais juniores.
• Ambientes corporativos, Active Directory e padrões comuns de ataque.
• Capacidade analítica e comunicação com clientes.
• Resolução de desafios forenses complexos utilizando técnicas avançadas.
• Threat Hunting em endpoints e redes.
• Produção de análises precisas, defensáveis e bem documentadas.
• Técnicas de erradicação, melhorias de monitoramento e fortalecimento de controles de proteção.
• Desenvolvimento e implementação de planos dinâmicos de remediação em conjunto com ações de resposta a incidentes.

Benefits

• Experiência em ambientes Cloud (AWS, Azure e GCP) e forense em nuvem.
• Experiência em ambientes OT e ICS (Industrial Control Systems).
• Experiência em gestão de projetos.
• Conhecimento em linguagens de programação e scripts (Python, PowerShell e Bash).
• Conhecimento em sistema operacional MacOS.
• Experiência com engenharia reversa e tecnologias de sandbox.
• Capacidade avançada de análise de malware (desempacotamento, desofuscação e análise comportamental).
• Contribuições para ferramentas ou metodologias DFIR de código aberto.
• Participação ativa na comunidade de segurança (eventos, palestras, publicações ou desenvolvimento de treinamentos).