Empregos para Monitor a de cftv - Palhoça
Analista de segurança da informação (monitoramento soc)
Descrição Do Trabalho
Conhecimentos técnicos:
* Experiência comprovada com SIEM (Splunk, QRadar, Elastic SIEM, LogRhythm, etc.) e/ou ferramentas SOAR.
* Conhecimento aprofundado em análise de logs, malware e tráfego de rede, com capacidade de identificar padrões e anomalias.
* Experiência prática em resposta a incidentes de segurança, incluindo etapas de contenção, erradicação e recuperação.
* Experiência ou Conhecimento avançado em redes de computadores, fundamental para a compreensão de eventos de segurança.
* Conhecimento em Sistemas Operacionais (Windows, Linux).
Habilidades:
* Inglês técnico (leitura, compreensão/Reading, Listening).
* Boa capacidade de comunicação e abertura para trabalhar com pessoas de diferentes squads.
Será um diferencial se:
* Possuir certificações como CompTIA Security+, CEH, Splunk Certified User/Admin, GCIH ou outras relevantes para SOC/Resposta a Incidentes.
* Experiência com automação de respostas (SOAR) e orquestração de segurança.
* Ter atuado como Administrador de Redes ou em posições com forte interação com infraestrutura de segurança.
* Ter experiência com tratativa de Segurança da Informação no ecossistema financeiro/bancário.
* Ter trabalho com sistemas ou ambientes on-premise.
Buscamos uma pessoa Analista de Segurança da Informação para integrar nossa equipe de monitoramento SOC (Security Operations Center). Sua principal responsabilidade será a identificação, tratamento e análise proativa de incidentes de segurança, garantindo a proteção contínua de nossos ambientes. Você atuará na linha de frente da defesa, monitorando eventos, elaborando relatórios e contribuindo para a resiliência de nossa infraestrutura.
Responsabilidades e atribuições:
* Monitorar eventos de segurança em plataformas SIEM/SOAR, analisando logs e alertas para identificar atividades suspeitas e anomalias.
* Analisar alertas e conduzir investigações aprofundadas de incidentes de Segurança da Informação, desde a detecção inicial até a contenção, erradicação e recuperação.
* Propor, desenvolver e implementar regras de detecção de ameaças e casos de uso no SIEM, aprimorando continuamente nossa capacidade de identificar novos riscos.
* Elaborar relatórios detalhados de incidentes de Segurança da Informação e performance do SOC, comunicando o status, as ações tomadas e as lições aprendidas.
* Auxiliar auditores de Segurança da Informação na resposta ou tratamento de questionários relacionados aos controles de Segurança da Informação, fornecendo as evidências necessárias.
* Participar do monitoramento e revisão de controles (procedimentos), diretrizes e políticas de Segurança da Informação, com foco na operação do SOC.
* Apoiar e participar de exercícios de Red Team/Blue Team, fortalecendo a resiliência de nossos sistemas e aprimorando nossas respostas.
* Contribuir para a disseminação da cultura de segurança dentro da equipe e na interação com outras áreas.
* Demais atividades referentes ao cargo, focadas na operação, detecção e resposta a incidentes de segurança.
#J-18808-Ljbffr