www.hcltech.com Somos a HCLTech, uma das maiores empresas de tecnologia e DSA que mais crescem no mundo, com mais de 224.000 profissionais espalhados em 60 países, impulsionando o progresso através de recursos líderes do segmento e centrados nas áreas de Digital, Engenharia e Nuvem. A força motriz por trás desse trabalho, nosso pessoal, é um público diversificado, criativo e apaixonado, o que nos possibilita estar sempre elevando o padrão de excelência de nossos serviços. De nosso lado, trabalhamos para que cada um de nossos profissionais possa atingir seu melhor, ao mesmo tempo em que nos esforçamos para ajudá-los a encontrar sua inspiração diária e, assim, se tornar a melhor versão de si mesmos. Estamos à procura de um Analista de SOC altamente talentoso e automotivado para se juntar a nós em nossa jornada para avançar no mundo tecnológico por meio da inovação e criatividade. Seu papel e responsabilidades: Monitorar, analisar e fazer a triagem de alertas de cyber segurança Assumir a responsabilidade pelas investigações de incidentes cibernéticos no escopo (a menos que sejam escaladas para o Nível 2 ou para a Empresa de acordo com os processos definidos). Criar, gerenciar e acompanhar os tickets abertos Correlacionar dados de diversas fontes disponibilizadas pelo cliente. Ajudar a WDT a orientar as etapas de correção apropriadas para eventos cibernéticos por meio de e-mail, teleconferências, telefonemas e mensagens instantâneas. Projetar, criar e atualizar a documentação conforme orientação da Empresa. Pesquisar e analisar ameaças e indicadores de comprometimento (IOC). Identificar deficiências de tecnologia de segurança e gerencie a correção. Analisar malware usando tecnologias de segurança fornecidas pela Empresa. Revisar registros, decifrar falsos positivos e acompanhar investigações de incidentes do início ao fim. Avaliar o risco de eventos cibernéticos e a correção apropriada. Atualizar tickets e casos com evidências de investigação. Analisar e-mails em busca de phishing ou conteúdo malicioso. Recuperar e analisar artefatos de host/endpoint e rede. Gerar relatórios, gráficos, resumos, métricas, painéis e outras documentações de suporte operacional. Identificar a causa raiz por meio de investigações de incidentes cibernéticos. Correlacionar vulnerabilidades e corrigir dados com eventos cibernéticos. Orientar e apoiar solicitações de Nível 1. Analisar feeds de dados brutos em busca de anomalias. Expandir a profundidade técnica de evidências, documentação, artefatos ou investigações realizadas pelo Nível 1. Identificar tráfego suspeito. Analisar malware para determinar a motivação, os artefatos, o risco e quaisquer outros componentes relativos ao apoio à investigação de incidentes cibernéticos. Coletar e analisar capturas completas de pacotes. Revisar e interprete os logs do firewall. Coletar e analisar memória de sistemas endpoint. Projetar, criar e implementar scripts de automação fornecidos pela Empresa. Projetar IOCs e correlações de alerta. Conscientizar os usuários sobre inteligência de ameaças recentes e ataques de "dia zero" no setor. Identificar surtos de vírus e gerencie os esforços de contenção e remediação. Projetar e melhorar os controles de tecnologia de segurança de proteção e detecção. Assumir o controle dos endpoints identificados como infectados para realizar ações de correção, Qualificações e experiência Sólida experiência com monitoramento de ambientes de cybersegurança, vulnerabilidades, Data Loss e IRM (Internal Ris Management) e ameaças. Conhecimentos em ferramenta SIEM (Splunk) (mandatório), antivirus e firewalls Sistemas operacionais Windows, Linux Formação superior em TI e/ou cybersegurança Inglês intermediário/avançado para conversação (trabalhará com times globais) Disponibilidade para atuar no turno da noite/madrugada. Por favor, submeter CV em inglês Por que nos escolher? Somos uma das maiores empresas de tecnologia que mais crescem no mundo, com escritórios em mais de 60 países e 224.000 colaboradores Nossa empresa é extremamente diversificada com 165 nacionalidades representadas Oferecemos a oportunidade de trabalhar com colegas espalhados ao redor do mundo Oferecemos um ambiente de trabalho virtual em primeiro lugar, promovendo uma boa integração entre seu trabalho e vida pessoal, em uma flexibilidade real Estamos comprometidos com seu crescimento, oferecendo oportunidades de aprendizado e desenvolvimento de carreira em todos os níveis para ajudá-lo a encontrar seu brilho único. Oferecemos benefícios abrangentes para todos os funcionários Somos certificados como "Great Place to Work" e "Top Employer" em 17 países, e reconhecidos como "Top Employer" no Brasil especificamente, oferecendo um ambiente de trabalho positivo que valoriza o reconhecimento e o respeito dos funcionários Igualdade & Oportunidade para Todos Representando 165 nacionalidades em todo o mundo, nos orgulhamos de ser um empregador que oferece igualdade de oportunidades, comprometido em fornecer oportunidades iguais de emprego a todos os candidatos e funcionários, independentemente de raça, religião, sexo, cor, idade, nacionalidade, gravidez, orientação sexual, deficiência física ou informações genéticas, ou qualquer outra classificação protegida, de acordo com as leis federais, estaduais e/ou locais.
