Responsabilidades e Atribuições Atuar na implementação de projetos SOC-Security Operation Center, de baixa a alta complexidade, visando garantir o monitoramento contínuo dos ativos cibernéticos do cliente.
Atuar como apoio técnico da equipe de analistas de menor maturidade, na tratativa de problemas detectados e na implementação de ações para solução dos problemas.
Definir para a equipe as tratativas técnicas a serem desenvolvidas para a solução dos problemas detectados.
Executar checklists e rotinas operacionais definidas para cada produto implementado, observando as normas e procedimentos operacionais específicos.
Comunicar de forma clara e eficaz com clientes e equipes internas sobre questões de segurança identificadas.
Fazer quando necessário, a triagem dos logs gerados pelos sistemas, identificando e investigando os alertas que representam ameaça de violação dos dados e atuar de forma imediata de acordo com os procedimentos definidos.
Analisar incidentes novos detectados de maior complexidade e definir procedimento de atuação para a busca da solução para o problema.
Contribuir para o aprimoramento dos processos e procedimentos do SOC, com base em lições aprendidas e melhores práticas do setor.
Participar de treinamentos e desenvolvimento profissional para manter-se atualizado sobre ameaças de segurança e técnicas de defesa, visando contribuir para as melhores tratativas.
Requisitos e qualificações Conhecimentos avançados em SIEM e análise de logs.
Conhecimentos avançados de segurança da informação, incluindo criptografia, autenticação, controle de acesso e segurança de redes.
Conhecimento de Frameworks & Guides (Mitre Att&ck, OWASP, NIST, SANS Critical Controls).
Experiência em Threat Hunting e Threat Intelligence, Gestão de Vulnerabilidades, Pentests, Monitoramento de Segurança, Gestão e Resposta a Incidentes (ferramentas e processos).
Conhecimento em ferramentas de segurança, como firewalls, IDS/IPS, antivírus.
Segurança em Nuvem (Cloud Security): CASB, Proteção de Workloads, CPSM (Cloud Posture Security Management), boas práticas de segurança em AWS ou Azure; Prevenção contra Perda/Vazamento de Dados (DLP): Network DLP, Email DLP e solução baseada em agente, DLP para soluções de nuvem (Microsoft 365, GSuite); Conhecimento avançado em redes, segurança de redes, segurança cibernética e nas atividades descritas; Routing & Switching; Firewalls UTM e Enterprise; IPS (Intrusion Prevent system); Web Security Gateway; Proteção de e-mail (AntiSpam); WAF (Web Application Firewall); NAC (Network Acess Control); Certificação CISSP (desejável) CCNA Security(desejável) CompTia Security+(desejável) Experiência com SOC.