**Descrição**:
- **
Atuar nas atividades técnicas dos serviços ofertados pelo SOC nas etapas de**:
- construção - definir todos os detalhes técnicos e processuais;
- integração - integrar ambiente do cliente para prover o serviço e Implantação de solução;
- operação - executar atividades pré-definidas para entrega do produto(serviço) ofertado;
- manutenção - verificar a eficiência dos serviços ofertados diante do cenário externo (mercado, regulamentação, novas vulnerabilidades, tendências de mercado, orçamento do cliente) e se necessário realizar mudanças;
- **
Atuar em atividades de pesquisa de informações para melhoria continuada**:
- benchmarking - Observar e comparar práticas executadas no mercado;
- análise de dados para identificação de ameaças cibernéticas;
- Colaborar com a formação de padrões técnicos internos da Ntsec;
- Conduzir investigações sobre incidentes de segurança, usando métodos formalizados e conclusões baseadas em fatos, evidências, e indícios com diferentes níveis de certeza;
- Desenvolvimentos de plano de ação em resposta a incidentes de segurança visando a não repetição de um evento danoso aos clientes da Ntsec;
- **
**Construção de relatório de incidente de segurança com objetivo de informar as partes interessadas;**
**Requisitos**:
Experiência na área de segurança da informação, blue team, atuação em ambientes de missão crítica;
Experiência em ferramentas de SOAR e SIEM;
**CONHECIMENTOS**:
- frameworks MITRE ATT&CK, MITRE D3FEND;
- redes e nos seguintes protocolos: RFC 1918,RFC 793,RFC 768,RFC 9293,RFC 5716,RFC 1034, RFC 959, RFC 1035,RFC 826,RFC 1102, RFC 2453, RFC 2674 e RFC2328;
- SQL e/ou linguagens de consulta de dados;
- Conhecimento em Linguagem de programação ou script(Python, ruby,c++,powershell, bash);
- ISO 27001 e 27002;
- gestão de vulnerabilidade e na norma NIST SP 800-40;
- gestão de riscos e das normas ISO 31000 e ISO 27005;
- Reposta a incidente e da norma NIST SP 800-61;
**DIFERENCIAL**:
Analise dinâmica e estática de malware com capacidade de produzir um MAR (Malware anaysis report);
Arquitetura de sistemas operacionais. Podendo ser Linux ou Windows ou os dois;
Ansible e/ou ferramentas de automatização;
Inglês avançado ou fluente;
Capacidade de autogerência
Conhecimento básico metodologias de gestão de projeto ( PMP ou Ágil), LGPD e/ou GPDR; Pentest;
Conhecimento e/ou certificação em Checkpoint, Palo Alto, Fortnet,..)
Comunicação
Capacidade de realizar apresentações técnicas
Ser um multiplicador de conhecimento.
**Benefícios**:
No benefit specified