Responsabilidades:
Monitoração de ferramentas de segurança; Análise de incidentes;
Participação de salas de crise;
Separação dos casos de falso-positivo X tentativas de intrusão e vazamento;
Elaboração de relatórios periódicos das ferramentas de segurança;
Apoio no treinamento e suporte para outros analistas dos times N0 e N1;
Colaboração com demais equipes para pesquisar e investigar ameaças à segurança cibernética;
Seguir procedimentos/playbooks de segurança para triagem e escalação de alertas de segurança;
Manuseio de plataformas de sensores de propriedade e operadas pelo SOC: IDS, IPS, SIEM, entre outras, ajustando esses sistemas, minimizando falsos positivos e mantendo o status de integridade ascendente/descendente de sensores e feeds de dados.
Requisitos/Qualificações:
Pensamento analítico, boa comunicação interpessoal e capacidade de lidar com tarefas de maior complexidade;
Experiência de no mínimo 1 ano na área de Segurança e/ou Tecnologia da Informação; Graduação em Cibersegurança ou áreas afins (cursando ou concluído);
Conhecimentos em ferramentas de segurança para detectar, prevenir e mitigar invasões; Inglês técnico para abertura e atualização de chamados em fornecedores estrangeiros;
Desejável:
Conhecimentos em plataformas de Segurança da Informação;
Conhecimentos em Framework de Cibersegurança (NIST CSF, ISO 27001, Cyber Kill Chain, MITRE ATTCCK);
Experiência na área de segurança; Experiência com ambientes Linux e Windows;
Diferencial:
Conhecimento de tecnologias como AntiVírus, AntiSpam; SIEM, entre outras;
Conhecimento nas ferramentas Crowdstrike, DeepSecurity, Guardicore, Netskope, Vision One; Possuir certificações de Segurança.
