Consultor de Segurança da Informação Pleno
Workplace: São Paulo - SP
Você será responsável pelo atendimento de nível II da área de SOC, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando ou apoiando o cliente na correção, bem como conduzindo reuniões de mapeamento do ambiente e tecnologias utilizadas pelos clientes. Atuará na aplicação de patches em sistemas operacionais para evitar possíveis invasões cibernéticas e será o elo técnico perante o cliente.
Suas principais atividades:
* Operacionalizar e gerenciar ferramentas de segurança como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security.
* Investigar e extrair informações de alarmes do SIEM e outras ferramentas, identificando a causa raiz do incidente e apoiando o cliente na correção para evitar invasões.
* Analisar e interpretar logs, reportando para tomada de decisões.
* Elaborar relatórios e apresentações mensais de resultados para os clientes.
* Auxiliar na elaboração de playbooks e runbooks, documentando procedimentos de rotina para consulta futura.
* Atender chamados de nível II via e-mail, requisições ou ferramentas, e direcionar ao nível III quando necessário, cumprindo SLAs.
* Tratar alarmes críticos e incidentes junto aos clientes, buscando agilidade e minimizando consequências.
* Participar de reuniões com clientes, esclarecendo dúvidas e apresentando resultados, atuando como elo técnico.
* Participar de War Rooms, simulando cenários e estratégias de resposta a incidentes.
* Mapear o ambiente e tecnologias utilizadas pelos clientes, identificando vulnerabilidades.
* Aplicar patches em sistemas operacionais para corrigir falhas e vulnerabilidades.
Esperamos que você tenha:
* Experiência em operações de SOC e rotina da área.
* Conhecimento prático em ferramentas de SIEM de mercado.
* Conhecimentos intermediários ou avançados em redes.
* Conhecimentos em plataformas Cloud (Azure, AWS, GCP).
* Familiaridade com metodologias e frameworks de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain).
* Experiência com atendimento a incidentes de segurança.
* Cursos na área de Segurança da Informação, Redes ou Infraestrutura Windows/Linux.
* Inglês básico.
Informações adicionais:
Na Redbelt Security, valorizamos o potencial de cada colaborador e promovemos um ambiente de crescimento mútuo, acolhedor e de aprendizagem contínua. Organizamos eventos como café da manhã e happy hour para fortalecer relacionamentos.
Modelo de trabalho:
4 dias presenciais e 1 dia remoto por semana.
Benefícios:
* Vale Refeição e Vale Alimentação sem desconto via iFood Benefícios.
* Vale Transporte sem desconto.
* Assistência médica e odontológica sem coparticipação.
* Programas de bem-estar, seguro de vida, auxílio creche e auxílio filho excepcional.
* Licença paternidade estendida, day off no aniversário, programa de indicação, Redbelt School, premiações por tempo de casa, convênio com SESC, descontos em instituições de ensino e idiomas, participação nos lucros (PLR).
A Redbelt Security é referência em cibersegurança há mais de 15 anos, protegendo empresas de diversos setores no Brasil com serviços avançados.
Nossa missão é integrar pessoas, sistemas, serviços e produtos para criar estratégias sob medida, promovendo inclusão e diversidade. Valorizamos o talento e a paixão pelo que fazemos.
Aqui, seu talento faz toda a diferença. Venha ser um Redbelter!
#J-18808-Ljbffr