Job descriptionO que faz o time de SOC & CSIRT?SOC & CSIRT: A equipe é responsável por monitoramento, detecção de intrusões e gestão de incidentes de segurança. Também atua no refinamento contínuo de alertas e na criação de dashboards, além de suportar toda a organização com a detecção e resposta a ameaças.Que tipo de projetos a equipe toca?Implementação e integração de ferramentas de segurança (SIEM, EDR, etc.).Melhoria da visibilidade de segurança da organização.Criação de automações para melhorar os fluxos de trabalho e resposta a incidentes.Main responsibilitiesQuais serão os seus desafios?Atuar na resposta a incidentes complexos em escala 24x7.Melhorar continuamente os processos e procedimentos de resposta a incidentes.Analisar incidentes para fornecer insights que otimizem a recuperação e mitigação de danos.Realizar investigações detalhadas e entregar relatórios técnicos e de impacto.Refinar alertas para redução de falsos positivos.Realizar análise dos dados coletados pelo SIEM e detectar padrões anômalos.Garantir a integração de soluções de segurança com as ferramentas da organização.Responder a incidentes críticos e orquestrar ações de investigação, contenção apoiando as ações de recuperação.Analisar incidentes complexos e conduzir análises forenses, documentando o processo e as lições aprendidas.Ser o ponto de escalonamento para equipes N2 em incidentes de segurança.Criar, revisar e melhorar alertas e casos de uso no SIEM, visando otimizar a detecção.Realizar a ingestão e parsing de logs/eventos na plataforma de SIEM e gestão dos logs de segurança.Criar modelos de arquitetura, fluxogramas e diagramas de engenharia das soluções de detecção e resposta a incidentes.Sugerir melhorias na plataforma de SIEM e automações de alertas e resposta.Apoiar outras áreas em assuntos relacionados a Inteligência de ameaças e indicadores de comprometimento.Requirements and skillsPara isso, você vai precisar ter:Ferramentas de SIEM, EDR e sistemas de monitoramento de segurança.Conceitos de resposta a incidentes e investigação forense.Técnicas de análise de logs e identificação de padrões de ataque.Conhecimentos sólidos em redes e sistemas operacionais (Windows/Linux/Mac).Administração de soluções de segurança como Firewall, WAF, Proxy, e Endpoint Protection.Criação de alertas/casos de uso e Dashboards em SIEM.Linguagens de programação, como Python.Frameworks de segurança como MITRE ATT&CK, NIST, ISO 27001.E será um diferencial se você tiver:Certificações como Security+, Splunk Certified Architect, ECIH.Conhecimento em arquitetura de cloud multiplataforma (AWS, GCP) e hardening.Experiência com segurança ofensiva (Pentest).Additional informationGostou? Isso porque você ainda não viu os benefícios de ser um willer:Cartão Flash para seus gastos flexíveis: Com valores compatíveis com o mercado, destinados a Vale Alimentação/Refeição, home office, parte totalmente flexível para uso em aplicativos de mobilidade, farmácias, cultura, educação, alimentação e refeições.Saúde de qualidade com a Amil: Tenha acesso a uma rede de saúde e odontológica de primeira linha através da Amil Saúde.Benefícios que fazem a diferença: Oferecemos seguro de vida, auxílio creche, auxílio para dependentes com deficiência, um dia de folga especial no seu aniversário, além de descontos em farmácias e parcerias com o Sesc em todo o Brasil.Bem-Estar é prioridade: Cuide da sua saúde mental e física com as parcerias que temos. Acesse serviços profissionais de psicologia com o C4life e Psicologia Viva, e tenha acesso a academias e aulas online através do Wellhub e Totalpass.Educação é essencial: Descontos em instituições de ensino, como SkillHub, Faculdade São Judas, Estácio de Sá, Ibemec, EnglishBay, LingoPass e muito mais.Programa Distribuwill: Faça parte do nosso Programa de Participação nos Resultados, o Distribuwill!Inclusão e diversidade: Oferecemos reembolso para a retificação de nomes para pessoas trans, e acreditamos em uma licença parental de 180 dias para um cuidado igualitário em todas as configurações familiares.Clube will by coClub: Participe do Clube will, uma plataforma exclusiva que conecta nossa comunidade com interesses em comum, desafios, benefícios, experiências e celebrações!Confira nossas outras oportunidades :)#LI-REMOTE #LI-IS1
#J-18808-Ljbffr
