Responsabilidades Essenciais: Monitorar e analisar eventos de segurança em tempo real:* Analisar e correlacionar logs de segurança, eventos de rede e outras fontes de dados relevantes.
Identificar e priorizar eventos de segurança que podem indicar atividades maliciosas ou tentativas de intrusão.
Investigar eventos de segurança de forma aprofundada, utilizando técnicas de análise forense e inteligência de ameaças para determinar a causa raiz e o impacto potencial do incidente.
Responder a incidentes de segurança de forma eficaz:* Seguir os procedimentos de resposta a incidentes estabelecidos para conter, mitigar e erradicar ameaças cibernéticas.
Colaborar com outras equipes, como Equipe de Resposta a Incidentes, Equipe de Forense e Equipe de TI, para resolver incidentes de forma rápida e eficaz.
Documentar detalhadamente os incidentes de segurança, incluindo a causa raiz, as ações tomadas e as lições aprendidas.
Gerenciar vulnerabilidades e riscos de segurança:* Identificar e avaliar vulnerabilidades de segurança em sistemas, aplicativos e redes.
Priorizar vulnerabilidades de acordo com o risco que representam para a organização.
Recomendar e implementar medidas de remediação para mitigar os riscos de segurança identificados.
Manter-se atualizado sobre as últimas ameaças e vulnerabilidades:* Realizar pesquisas e monitorar constantemente as últimas ameaças, vulnerabilidades e tendências em segurança da informação.
Participar de treinamentos e workshops sobre segurança da informação para manter seus conhecimentos e habilidades atualizados.
Compartilhar informações sobre novas ameaças e vulnerabilidades com a equipe de SOC e outras partes interessadas.
Documentar e manter a documentação do SOC:* Documentar os processos, procedimentos e políticas de segurança do SOC.
Requisitos Utilizar ferramentas de SIEM (Security Information and Event Management) para coletar, Formação Acadêmica em qualquer curso correlato a TI (andamento ou concluído) Ter atuado como SOC.