Consultor de Segurança da Informação Sênior (Belo Horizonte)Workplace: Belo Horizonte - MG
Você será responsável pelo atendimento de nível III da área de SOC, sendo referência técnica para a equipe, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando ou apoiando o cliente na correção, bem como conduzindo reunião de mapeamento do ambiente e tecnologias utilizadas pelos clientes, atuando na aplicação de patches em sistemas operacionais, a fim de evitar possíveis invasões cibernéticas e sendo o elo técnico perante o cliente.
Suas principais atividades: Operacionalizar e gerenciar as ferramentas de segurança, tais como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security.Realizar a investigação e extração de informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando e/ou apoiando o cliente na correção, a fim de evitar possíveis invasões cibernéticas.Efetuar análise e leitura de Logs, reportando para tomada de decisões.Elaborar relatórios e apresentações de resultados mensais aos clientes dos contratos firmados pela Redbelt Security, bem como validar os materiais feitos pelo Consultor Segurança Informação I e II.Elaborar os playbooks e runbooks, compilando os procedimentos e operações de rotina da área, visando posteriores consultas pela equipe de SOC.Prestar atendimento aos chamados de nível III, conforme notificações via e-mail, requisições ou ferramentas customizadas, cumprindo o SLA estabelecido.Tratar alarmes críticos e possíveis incidentes junto aos clientes, por meio de conferências ou contato telefônico, visando a agilidade do mesmo e evitando maiores consequências.Participar de reuniões junto aos clientes, esclarecendo eventuais dúvidas, apresentando os resultados do período, contribuindo com o seu conhecimento técnico, de forma a ser o elo técnico com o mesmo.Participar do War Room, simulando possíveis cenários e ações a serem tomadas em cada caso, de forma a minimizar riscos e focar no planejamento e estratégias a serem executadas em possível cenário.Realizar o mapeamento do ambiente e tecnologias utilizadas pelos clientes, por meio de reunião de entendimento, preenchendo formulário padrão, para posterior identificação de vulnerabilidades no ambiente do cliente.Atuar na aplicação de patches em sistemas operacionais, corrigindo possíveis erros ou falhas, visando auxiliar no combate às vulnerabilidades no ambiente dos clientes.Realizar a aprovação e sugestão de novas regras em tecnologias do SIEM (Security Information and Event Management), com base nos conceitos, visando melhorar o tempo de resposta a possíveis ameaças de segurança nas operações dos clientes.Esperamos que você tenha: Ensino Superior completo em Segurança da Informação, Defesa Cibernética, Redes de Computadores, Análise de Sistemas, Ciência da Computação ou áreas correlatas + Especialização na área de Segurança da Informação.Vivência em Operações de SOC, conhecimento de toda a rotina da área.Experiência prática com SIEM de mercado: QRadar, Splunk, Sentinel.Conhecimento intermediário em redes.Conhecimentos em alguma plataforma Cloud: Azure, AWS, GCP.Conhecimentos em alguma metodologia e framework de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain etc.
).Experiência com atendimento de incidentes de segurança.Modelo de trabalho: 2 a 3 dias por semana presencial no cliente em Belo Horizonte.
Conheça nossos benefícios: Vale Refeição, sem desconto (cartão Caju);Vale Alimentação, sem desconto (cartão Caju);Vale Transporte, sem desconto previsto em lei (cartão Caju);Assistência médica, sem coparticipação e sem desconto;Assistência odontológica, sem coparticipação e sem desconto;Bem-estar: Gympass agora é Wellhub;Seguro de vida em grupo;Auxílio creche;Licença paternidade estendida;Day off no aniversário;Programa de Indicação Redbelt;Redbelt School: programa de patrocínio educacional para cursos e certificações;Convênio com SESC;Parcerias com instituições de ensino e idiomas para desconto;PBR (Programa de Bônus Redbelt) baseado em resultados.A Redbelt Security é uma referência em consultoria de cibersegurança há mais de 15 anos, protegendo empresas de todos os setores em todo o país com serviços e inteligência avançados.
Acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo.
Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem.
Aqui, seu talento faz toda a diferença.
Venha ser um Redbelter!
#J-18808-Ljbffr