**Descrição**:
A área **Detecção e Resposta a Incidentes Cibernéticos** é responsável por monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactados por elas; monitorar continuamente a fila de alertas e realizar triagem de alertas de segurança; identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o andamento das operações; detectar, orientar e tratar vulnerabilidades em redes, servidores e aplicações da empresa; planejar, organizar e executar o monitoramento e a análise de ameaças na empresa.
**Descrição das Atividades**:
- Monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactado por elas;
- Executar análise de incidentes, correlacionando dados de várias fontes;
- Identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o funcionamento dos sistemas críticos;
- Detectar e tratar vulnerabilidades em redes, servidores e aplicações da empresa;
- Realizar a triagem inicial e o atendimento dos chamados e incidentes abertos recebidos ou detectados;
- Rastrear, analisar e evidenciar ameaças cibernéticas;
- Escalar incidentes para equipes apropriadas para assistência adicional.
**Desafios da Função**:
- Manter-se atualizado em técnicas de ataque e de defesa cibernética (Agile Learning);
- Atuar próximo às áreas de operações para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua.
**Requisitos**:
**Requisitos Mandatórios**:
- Qradar SIEM;
- The Hive;
- EDR (Endpoint Detection and Response);
- Linux;
- SOAR.
- Ensino superior completo em Sistemas da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.
**Requisitos Desejáveis**:
- WAF (Web Application Firewall);
- UTM (Unified Threat Management);
- PAM (Privileged Access Management);
- CASB (Cloud Access Security Broker);
- Threat Intelligence;
- Certificação ITIL;
- Certificação CEH;
- Certificação CSA;
- Certificação ECIH.
**Vivências/Experiências Requisitadas**:
- Vivência com os processos, procedimentos, tecnologias e fluxos de trabalho do SOC;
- Vivência com Processo de Resposta a Incidentes;
- Vivência com Identificação de padrões suspeitos, extração de informações e investigação de incidentes em ferramenta de SIEM;
- Vivência com inteligência de ameaças cibernéticas;
- Experiência em ferramentas de segurança para detectar, prevenir e mitigar ataques cibernéticos;
- Experiência prática no processo de triagem de alertas;
- Experiência com execução e acompanhamento de Playbooks em ferramenta SOAR;
- Experiência com análise forense básica de rede;
- Experiência com análises e Revisões de log;
- Experiência em avaliação básica de malware e outros artefatos maliciosos;
- Experiência no uso de sistemas de tíquetes do Service Desk.
**Aqui promovemos a inclusão social e valorizamos as diferenças.**
**Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).**
**Os benefícios do cooperativismo têm explicação!**
**Company: Centro Cooperativo Sicoob - CCS**
**Benefícios**:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Gympass, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional)