Nós da Solo Network temos um compromisso fundamental com nossos clientes, parceiros e colaboradores. Para nós o trabalho é tão importante quanto o respeito pelos valores individuais e sabemos que uma empresa é tão boa quanto o são seus funcionários e seus valores. Com tantas empresas no mercado, é inevitável perguntar-se por que escolher nossa companhia. A questão é complexa, e é difícil ser imparcial quando se fala de si mesmo, mas acreditamos ter os valores e a conduta que nos norteiam e nos tornam competitivos e diferenciados.
Estamos buscando um profissional para atuar na área de Tecnologia, sendo responsável por obter e automatizar inteligência sobre ameaças cibernéticas, incidentes e ataques. O foco será identificar, compreender e compartilhar conhecimento em Segurança da Informação, visando elevar os níveis de segurança cibernética, controles e integrações no nosso SOC (Centro de Operações de Segurança).
Responsabilidades:
Identificar os requisitos de Cyber Threat Intelligence (CTI) organizacionais.
Coletar dados relevantes e conduzir análises de fontes de CTI para informar o processo de tomada de decisão e melhoria das ferramentas de Operação do SOC.
Monitorar, analisar, avaliar e reportar continuamente e de forma proativa as ameaças cibernéticas identificadas nos canais e meios disponibilizados pela empresa.
Elaborar e apresentar relatórios, análises de riscos e recomendações de segurança sobre CTI, com as principais descobertas para as equipes de Segurança e demais Stakeholders da organização.
Apoiar as demais áreas do SOC em suas necessidades sobre CTI, utilização e integração de ferramentas (SIEM, SOAR, EDR, ITSM, entre outras).
Documentar, gerar relatórios e indicadores de desempenho sobre a função de CTI: processos, procedimentos operacionais técnicos, KPIs, dashboards.
Requisitos:
Experiência prévia em desenvolvimento, implementação e gestão de operações de Cyber Threat Intelligence.
Capacidade comprovada de construir e gerir relatórios e dashboards de KPI.
Conhecimento prático em controles de segurança, OSINT e Cyber Analytics baseados no MITRE ATT&CK.
Experiência em conduzir ações estratégicas na arquitetura de segurança e operações do SOC.
Habilidade em identificar e planejar a implantação de Indicadores de Compromisso (IoCs) de ameaças cibernéticas.
Experiência em gerir e desenvolver equipes de Cyber Threat Intelligence.
Competência em elaborar relatórios estratégicos, boletins de ameaças cibernéticas e automatizar relatórios.
Conhecimento em implantar, operar e integrar o MISP e outras ferramentas de CTI com o SOC.
Capacidade de criar processos, Playbooks e Workbooks para CSIRT/N2 e N1 do SOC.
Experiência em monitorar a Deep e Dark Web.
Habilidade comprovada em realizar análises forenses.
Capacidade de responder a incidentes de segurança de forma eficaz.
#J-18808-Ljbffr