A equipe procura um profissional para atuação nas operações de segurança. O candidato será responsável por garantir a triagem de falsos positivos, análise e resposta eficaz a incidentes de segurança cibernética, além de manter a operação do SOC alinhada às melhores práticas do mercado.
Habilidades e Requisitos
* Realizar triagem de falsos positivos, análise, contenção e resposta a incidentes de segurança cibernética;
* Conhecimento sobre ameaças cibernéticas, incluindo engenharia reversa, buffer overflow, shellcode, ofuscação, hijacking e process injection;
* Habilidade em linguagens de programação para automação de processos;
* Familiaridade com criptografia e suas aplicações;
* Estabelecer procedimentos, métricas e indicadores de desempenho para o SOC;
* Apoiar investigações forenses e análise de logs em caso de incidentes críticos;
* Desenvolver e revisar playbooks e plano de resposta a incidente;
* Elaborar relatórios e reportes executivos;
* Trabalhar em parceria com áreas de TI e times de infraestrutura;
* Conhecimento em normas e frameworks como ISO 27000, ITIL, FIPS 140-2, CWE, CVSS, CVE e MITRE ATT&CK, além de experiência em EDR e MDR;
Hard Skill
* Conhecimento em soluções de SIEM, SOAR, antivírus, EDR, IDS/IPS, firewalls, Web Gateways, e-mail, proxy, VPN, gateways, WAF, antimalware, proxy, HIDS e NIDS;
* Experiência com servidores Linux e Windows, incluindo Active Directory, IIS, DNS, SSL/TLS, WSUS/ Intune/ Autopatch / Azure Update Manager e hardening;
* Entendimento aprofundado de protocolos de rede e experiência com ferramentas de análise de pacotes;
* Experiência com soluções de segurança em ambientes híbridos (Cloud & On-Premises);
* Conhecimento em segurança de aplicações web, incluindo vulnerabilidades e melhores práticas;
Benefícios
* Muito mais!
Onde trabalhar
Não há informação disponível sobre onde você irá trabalhar. Se essa informação for importante, favor entrar em contato conosco
],