Responsabilidades: Monitoração de ferramentas de segurança; Análise de incidentes; Participação de salas de crise; Separação dos casos de falso-positivo X tentativas de intrusão e vazamento; Elaboração de relatórios periódicos das ferramentas de segurança; Apoio no treinamento e suporte para outros analistas dos times N0 e N1; Colaboração com demais equipes para pesquisar e investigar ameaças à segurança cibernética; Seguir procedimentos/playbooks de segurança para triagem e escalação de alertas de segurança; Manuseio de plataformas de sensores de propriedade e operadas pelo SOC: IDS, IPS, SIEM, entre outras, ajustando esses sistemas, minimizando falsos positivos e mantendo o status de integridade ascendente/descendente de sensores e feeds de dados. Requisitos/Qualificações: Pensamento analítico, boa comunicação interpessoal e capacidade de lidar com tarefas de maior complexidade; Experiência de no mínimo 1 ano na área de Segurança e/ou Tecnologia da Informação; Graduação em Cibersegurança ou áreas afins (cursando ou concluído); Conhecimentos em ferramentas de segurança para detectar, prevenir e mitigar invasões; Inglês técnico para abertura e atualização de chamados em fornecedores estrangeiros; Desejável: Conhecimentos em plataformas de Segurança da Informação; Conhecimentos em Framework de Cibersegurança (NIST CSF, ISO 27001, Cyber Kill Chain, MITRE ATTCCK); Experiência na área de segurança; Experiência com ambientes Linux e Windows; Diferencial: Conhecimento de tecnologias como AntiVírus, AntiSpam; SIEM, entre outras; Conhecimento nas ferramentas Crowdstrike, DeepSecurity, Guardicore, Netskope, Vision One; Possuir certificações de Segurança.

Número de vagas: 1

Tipo de contrato e Jornada: Prestador de Serviços (PJ) - Período Integral

Área Profissional: Analista em Informática, TI, Telecomunicações - Segurança da Informação

Denunciar vaga