Analista SOC N3
Analista SOC N3
Híbrido: Zona Sul/ SP
Responsabilidades:
Atuação como especialista de segurança,
Perfil Hands-On com experiencia para atuação/condução em salas de crise, investigação e resposta à incidentes,
Elaboração de reports de segurança para Gerência e Diretoria, treinamento de outros analistas,
Responsável por análises mais prolongadas e aprofundadas dos componentes afetados para coletar mais informações sobre os incidentes, entender seus significados, avaliar os impactos causados e coordenar ações de resposta e relatórios de incidentes,
Coleta e armazena os artefatos forenses relacionados aos incidentes de uma maneira que apoie seu uso em processos judiciais,
Apoiar analistas júnior e pleno, na investigação e mitigação de ameaças à segurança cibernética,
Elaborar procedimentos/playbooks de segurança, para serem usados em triagem e escalação de alertas de segurança,
Responsável pelo manuseio e atualização de plataformas de sensores de propriedade e operadas pelo SOC: IDS, IPS, SIEM, entre outras, ajustando esses sistemas, minimizando falsos positivos e mantendo o status de integridade ascendente/descendente de sensores e feeds de dados.
Requisitos:
Pensamento analítico, boa comunicação interpessoal e capacidade de lidar com tarefas de maior complexidade,
Experiência de no mínimo 5 anos na área de Segurança da Informação,
Graduação em Cibersegurança ou áreas afins (concluído),
Domínio de pelo menos um Sistema Operacional e três plataformas de Segurança do portfólio,
Experiência em ferramentas de Segurança para detectar, prevenir e mitigar invasões,
Inglês técnico, para abertura e acompanhamento de chamados.
Desejável:
Experiência em empresas de grande porte,
Experiência em plataformas e soluções de Segurança Cloud,
Conhecimentos em Framework de Cibersegurança (CIS, NIST CSF, ISO 27001, Cyber Kill Chain, MITRE ATTCK),
Conhecimento de tecnologias como Antispam, Antivírus, Proxy, SIEM, entre outras,
Experiência em trabalhar em ambientes de alta complexidade e criticidade,
Experiência com ambientes Linux e Windows,
Diferencial:
Experiência nas ferramentas Crowdstrike, DeepSecurity, Guardicore, Netskope, Vision One,
Possuir certificações de Segurança.
Outras informações:
- Remuneração: PJ a combinar Gympass, Parceria com Workplace de Seguros
- Modelo de trabalho: Híbrido 3x/ presencial e 2x/remoto
- Local de trabalho: Zona Sul de São Paulo/ SP