Ter atuado em centros de operações de segurança cibernética (SOC) na resposta a incidentes cibernéticos; Experiência no atendimento e suporte ao usuário e utilização de ferramentas de gestão de chamados; Conhecimento e habilidade em investigação de incidentes cibernéticos; Conhecimento no framework Mitre Att&ck; Conhecimento no framework do NIST. Ter conhecimento de processo de resposta a incidente. Conhecimento e habilidades me soluções de SIEM (preferencialmente Wazuh); Conhecimento avançado em soluções de segurança cibernética, como Firewall (Sophos, Huawei), IDS/IPS, XDR (Sophos, CS, Trend), DLP, WAF (Cloudflare), Antivírus (Trend), ZTNA, VPN e outras; Conhecimento avançado em soluções de tecnologia como DHCP, DNS, Microsoft Active Directory (AD), Microsoft Office 365, Microsoft Windows e outras; Conhecimento avançado em Sistemas Operaciones como Linux, Windows e MacOS; Conhecimento avançado em Redes; Possuir comunicação assertiva; Ser criativo para que traga inovação para a área; Ser comprometido e possuir senso de dono; Ser ético e verdadeiro; Ser colaborativo; Desejo de aprender e se desenvolver na área de cibersegurança. 3 DIFERENCIAL:
Inglês Intermediário ou avançado; Espanhol Intermediário ou avançado. Certificações em Cibersegurança (CSA, Comptia Security+, ECIH e etc). Analisar logs e eventos de segurança em busca de atividades suspeitas; Analisar e responder a incidentes de segurança cibernética; Atuar na contenção, erradicação e recuperação de sistemas afetados por incidentes cibernéticos; Registrar, acompanhar e fechar incidentes em sistemas de controle de gerenciamento de tickets; Elaborar e manter política e planos de resposta a incidentes; Executar tabletop para validar políticas e planos de resposta a incidentes; Visão de atacante; Analisar inteligência de ameaças; Gerenciar vulnerabilidades; Colaborar com outros times em investigações de ameaças; Interagir com clientes quando necessário o tratamento de algum incidente.