Consultor de Segurança da Informação PlenoJoin to apply for the Consultor de Segurança da Informação Pleno role at Redbelt SecurityConsultor de Segurança da Informação PlenoJoin to apply for the Consultor de Segurança da Informação Pleno role at Redbelt SecurityVocê será responsável pelo atendimento de nível II da área de SOC, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando ou apoiando o cliente na correção, bem como conduzindo reunião de mapeamento do ambiente e tecnologias utilizadas pelos clientes, atuando na aplicação de patches em sistemas operacionais, a fim de evitar possiveis invasões cibernéticas e sendo o elo técnico perante o cliente.Responsabilidades e atribuiçõesSuas principais atividades:Operacionalizar e gerenciar as ferramentas de segurança, tais como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security.Realizar a investigação e extração de informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando e/ou apoiando o cliente na correção, a fim de evitar possíveis invasões cibernéticas.Efetuar análise e leitura de Logs, reportando para tomada de decisões.Elaborar relatórios e apresentações de resultados mensais aos clientes dos contratos de nível II firmados pela Redbelt Security.Apoiar na elaboração de playbooks e runbooks, compilando os procedimentos e operações de rotina, visando posteriores consultas pela equipe de SOC.Prestar atendimento aos chamados de nível II, conforme notificações via e-mail, requisições ou ferramentas customizadas, bem como direcionando para atendimento ao nível III, cumprindo o SLA estabelecido.Tratar alarmes críticos e possíveis incidentes junto aos clientes, por meio de conferências ou contato telefônico, visando a agilidade do mesmo e evitando maiores consequências.Participar de reuniões junto aos clientes, esclarecendo eventuais dúvidas, apresentando os resultados do período, contribuindo com o seu conhecimento técnico, de forma a ser o elo técnico com o mesmo.Participar do War Room, simulando possíveis cenários e ações a serem tomadas em cada caso, de forma a minimizar riscos e focar no planejamento e estratégias a serem executadas em possível cenário.Realizar o mapeamento do ambiente e tecnologias utilizadas pelos clientes, por meio de reunião de entendimento, preenchendo formulário padrão, para posterior identificação de vulnerabilidades no ambiente do cliente.Atuar na aplicação de patches em sistemas operacionais, corrigindo possíveis erros ou falhas, visando auxiliar no combate às vulnerabilidades no ambiente dos clientes.Requisitos e qualificaçõesEsperamos que você tenha:Vivência em Operações de SOC, conhecimento de toda a rotina da área.Experiência prática com SIEM de mercado.Análise de logs do SIEM QRadar, Splunk, Sentinel.Conhecimento intermediário ou avançados em redes.Conhecimentos em alguma plataforma Cloud: Azure, AWS, GCP.Conhecimentos em alguma metodologia e framework de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain etc).Experiência com atendimento de incidentes de segurança.Cursos e treinamentos na área de Segurança da Informação, Redes de Computadores, Infraestrutura Windows ou Linux.Inglês Básico.Informações adicionaisInformações adicionais:Na Redbelt Security, acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo.
Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem.Quer mais?Em alguns dias da semana, organizamos um café da manhã e happy hour no escritório, pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador.Modelo de trabalho:Escala 12x36, noturno.Conheça nossos benefícios:Vale Refeição, sem desconto (cartão iFood Benefícios);Vale Alimentação, sem desconto (cartão iFood Benefícios);Vale Transporte, sem desconto previsto em lei;Assistência médica, sem coparticipação e sem desconto;Assistência odontológica, sem coparticipação e sem desconto;Bem-estar: Wellhub e Totalpass;Seguro de vida em grupo;Suporte Piwi;Starbem: plataforma healthtech de atendimento;Avus: plataforma de benefícios em saúde;Auxílio creche;Auxílio filho excepcional;Licença paternidade estendida;Day off no aniversário;Programa de Indicação Redbelt: aqui sua indicação vale muito;Redbelt School: programa de patrocínio educacional para cursos e certificações;Redbelt Celebra: premiações por tempo de casa;Convênio com SESC;Parcerias com instituições de ensino e idiomas para desconto;PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia.Analista Segurança Tecnologia Informação Sr.Analista Segurança de Tecnologia Sênior - CloudAnalista de Segurança da Informação - Recuperação de Desastres (DR)Analista de Segurança da Informação - Gestão de Identidades e Acessos (IAM)São Paulo, São Paulo, Brazil 2 months agoConsultor de Segurança da Informação Pleno - Gestão de VulnerabilidadeAnalista de Segurança da Informação Pleno – BrasilConsultor de Segurança da Informação PlenoAnalista Segurança Informação Sênior (Controle Interno)17128-Analista de Segurança da Informação (Fortinet/F5)São Paulo, São Paulo, Brazil 2 months agoConsultor de Segurança da Informação SêniorSão Paulo, São Paulo, Brazil 2 months agoAnalista de seguranca da informacao junior mssAnalista de Segurança da Informação Pleno - Trabalho híbrido | Vaga afirmativa para Pessoas Pretas e Pardas, LGBTIA+, PCD e GeraçõesConsultor Segurança (Gestão de Risco) - Unidade São BentoSão Caetano do Sul, São Paulo, Brazil 2 weeks agoAnalista de seguranca da informacao pleno identidade digitalSão Paulo, São Paulo, Brazil 13 hours agoConsultor de Negócios de Segurança EletrônicaConsultor de Negócios de Segurança EletrônicaAnalista de seguranca da informacao pleno mssAnalista de Segurança da Informação - Sicoob UniMais Rio - São Paulo/SPAnalista de Segurança da Informação Trainee (GRC)
#J-18808-Ljbffr