www.hcltech.comSomos a HCLTech, uma das maiores empresas de tecnologia e DSA que mais crescem no mundo, com mais de 224.000 profissionais espalhados em 60 países, impulsionando o progresso através de recursos líderes do segmento e centrados nas áreas de Digital, Engenharia e Nuvem.A força motriz por trás desse trabalho, nosso pessoal, é um público diversificado, criativo e apaixonado, o que nos possibilita estar sempre elevando o padrão de excelência de nossos serviços. De nosso lado, trabalhamos para que cada um de nossos profissionais possa atingir seu melhor, ao mesmo tempo em que nos esforçamos para ajudá-los a encontrar sua inspiração diária e, assim, se tornar a melhor versão de si mesmos.Estamos à procura de um Analista de SOC altamente talentoso e automotivado para se juntar a nós em nossa jornada para avançar no mundo tecnológico por meio da inovação e criatividade.Seu papel e responsabilidades:Monitorar, analisar e fazer a triagem de alertas de cyber segurançaAssumir a responsabilidade pelas investigações de incidentes cibernéticos no escopo (a menos que sejam escaladas para o Nível 2 ou para a Empresa de acordo com os processos definidos).Criar, gerenciar e acompanhar os tickets abertosCorrelacionar dados de diversas fontes disponibilizadas pelo cliente.Ajudar a WDT a orientar as etapas de correção apropriadas para eventos cibernéticos por meio de e-mail, teleconferências, telefonemas e mensagens instantâneas.Projetar, criar e atualizar a documentação conforme orientação da Empresa.Pesquisar e analisar ameaças e indicadores de comprometimento (IOC).Identificar deficiências de tecnologia de segurança e gerencie a correção.Analisar malware usando tecnologias de segurança fornecidas pela Empresa.Revisar registros, decifrar falsos positivos e acompanhar investigações de incidentes do início ao fim.Avaliar o risco de eventos cibernéticos e a correção apropriada.Atualizar tickets e casos com evidências de investigação.Analisar e-mails em busca de phishing ou conteúdo malicioso.Recuperar e analisar artefatos de host/endpoint e rede.Gerar relatórios, gráficos, resumos, métricas, painéis e outras documentações de suporte operacional.Identificar a causa raiz por meio de investigações de incidentes cibernéticos.Correlacionar vulnerabilidades e corrigir dados com eventos cibernéticos.Orientar e apoiar solicitações de Nível 1.Analisar feeds de dados brutos em busca de anomalias.Expandir a profundidade técnica de evidências, documentação, artefatos ou investigações realizadas pelo Nível 1.Identificar tráfego suspeito.Analisar malware para determinar a motivação, os artefatos, o risco e quaisquer outros componentes relativos ao apoio à investigação de incidentes cibernéticos.Coletar e analisar capturas completas de pacotes.Revisar e interprete os logs do firewall.Coletar e analisar memória de sistemas endpoint.Projetar, criar e implementar scripts de automação fornecidos pela Empresa.Projetar IOCs e correlações de alerta.Conscientizar os usuários sobre inteligência de ameaças recentes e ataques de "dia zero" no setor.Identificar surtos de vírus e gerencie os esforços de contenção e remediação.Projetar e melhorar os controles de tecnologia de segurança de proteção e detecção.Assumir o controle dos endpoints identificados como infectados para realizar ações de correção,Qualificações e experiênciaSólida experiência com monitoramento de ambientes de cybersegurança, vulnerabilidades, Data Loss e IRM (Internal Ris Management) e ameaças.Conhecimentos em ferramenta SIEM (Splunk) (mandatório), antivirus e firewallsSistemas operacionais Windows, LinuxFormação superior em TI e/ou cybersegurançaInglês intermediário/avançado para conversação (trabalhará com times globais)Disponibilidade para atuar no turno da noite/madrugada. Por favor, submeter CV em inglêsPor que nos escolher?Somos uma das maiores empresas de tecnologia que mais crescem no mundo, com escritórios em mais de 60 países e 224.000 colaboradoresNossa empresa é extremamente diversificada com 165 nacionalidades representadasOferecemos a oportunidade de trabalhar com colegas espalhados ao redor do mundoOferecemos um ambiente de trabalho virtual em primeiro lugar, promovendo uma boa integração entre seu trabalho e vida pessoal, em uma flexibilidade realEstamos comprometidos com seu crescimento, oferecendo oportunidades de aprendizado e desenvolvimento de carreira em todos os níveis para ajudá-lo a encontrar seu brilho único.Oferecemos benefícios abrangentes para todos os funcionáriosSomos certificados como "Great Place to Work" e "Top Employer" em 17 países, e reconhecidos como "Top Employer" no Brasil especificamente, oferecendo um ambiente de trabalho positivo que valoriza o reconhecimento e o respeito dos funcionáriosIgualdade & Oportunidade para TodosRepresentando 165 nacionalidades em todo o mundo, nos orgulhamos de ser um empregador que oferece igualdade de oportunidades, comprometido em fornecer oportunidades iguais de emprego a todos os candidatos e funcionários, independentemente de raça, religião, sexo, cor, idade, nacionalidade, gravidez, orientação sexual, deficiência física ou informações genéticas, ou qualquer outra classificação protegida, de acordo com as leis federais, estaduais e/ou locais.