Cyber Defense Analyst (Threat Hunting) (3)

Familiaridade com frameworks de mercado e conceitos relacionados: MITRE, OWASP, NIST, HMM, MDR Cyber Kill Chain, CVE etc.
;Criação e manutenção de casos de uso (regras de correlacionamento) em ferramenta SIEM;Protocolos de redes (Modelo OSI) de computadores;Análise de logs de segurança em sistemas operacionais como, mas não limitando-se a Windows, Linux, Unix;Análise de logs das diversas tecnologias de apoio à segurança da informação tais como, mas não limitando-se a Firewall, IPS/IDS, EDR, WAF, AntiSpam, Access Control, Asset Management, Vulnerability Scan etc.Será um diferencial possuir uma das certificações: CompTia Security +, LPIC-I, LPIC-II, e/ou LPIC-III Criar e atualizar playbooks claros e objetivos para diferentes tipos de incidentes cibernéticos (ataques, vazamentos de dados, intrusões, entre outros).Assegurar que os playbooks sigam as melhores práticas e protocolos de segurança cibernética, adaptando-os conforme as especificidades do ambiente da empresa.Trabalhar com a equipe para realizar ajustes conforme necessário, garantindo que todos os membros saibam suas responsabilidades e etapas durante a execução de um plano de resposta.Criação e refinamento de Casos de Uso em SIEMs;Realizar buscas em ambiente de SIEM por ameaças cibernéticas;Determinar relevância e manter a qualidade dos logs de ativos;Desenvolvimento e teste de modelos de ameaça cibernética;Apoiar o time de respostas a incidentes durante atividades investigativas;Interagir diariamente com os demais times da ISH - em prol do desenvolvimento do Threat Hunting;Interação técnica com clientes para desenvolvimento e evolução da maturidade de segurança;