Consultor de Segurança da Informação PlenoWorkplace: São Paulo - SPVocê será responsável pelo atendimento de nível II da área de SOC, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando ou apoiando o cliente na correção, bem como conduzindo reuniões de mapeamento do ambiente e tecnologias utilizadas pelos clientes. Atuará na aplicação de patches em sistemas operacionais para evitar possíveis invasões cibernéticas e será o elo técnico perante o cliente.Suas principais atividades:Operacionalizar e gerenciar ferramentas de segurança como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security.Investigar e extrair informações de alarmes do SIEM e outras ferramentas, identificando a causa raiz do incidente e apoiando o cliente na correção para evitar invasões.Analisar e interpretar logs, reportando para tomada de decisões.Elaborar relatórios e apresentações mensais de resultados para os clientes.Auxiliar na elaboração de playbooks e runbooks, documentando procedimentos de rotina para consulta futura.Atender chamados de nível II via e-mail, requisições ou ferramentas, e direcionar ao nível III quando necessário, cumprindo SLAs.Tratar alarmes críticos e incidentes junto aos clientes, buscando agilidade e minimizando consequências.Participar de reuniões com clientes, esclarecendo dúvidas e apresentando resultados, atuando como elo técnico.Participar de War Rooms, simulando cenários e estratégias de resposta a incidentes.Mapear o ambiente e tecnologias utilizadas pelos clientes, identificando vulnerabilidades.Aplicar patches em sistemas operacionais para corrigir falhas e vulnerabilidades.Esperamos que você tenha:Experiência em operações de SOC e rotina da área.Conhecimento prático em ferramentas de SIEM de mercado.Conhecimentos intermediários ou avançados em redes.Conhecimentos em plataformas Cloud (Azure, AWS, GCP).Familiaridade com metodologias e frameworks de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain).Experiência com atendimento a incidentes de segurança.Cursos na área de Segurança da Informação, Redes ou Infraestrutura Windows/Linux.Inglês básico.Informações adicionais:Na Redbelt Security, valorizamos o potencial de cada colaborador e promovemos um ambiente de crescimento mútuo, acolhedor e de aprendizagem contínua. Organizamos eventos como café da manhã e happy hour para fortalecer relacionamentos.Modelo de trabalho:4 dias presenciais e 1 dia remoto por semana.Benefícios:Vale Refeição e Vale Alimentação sem desconto via iFood Benefícios.Vale Transporte sem desconto.Assistência médica e odontológica sem coparticipação.Programas de bem-estar, seguro de vida, auxílio creche e auxílio filho excepcional.Licença paternidade estendida, day off no aniversário, programa de indicação, Redbelt School, premiações por tempo de casa, convênio com SESC, descontos em instituições de ensino e idiomas, participação nos lucros (PLR).A Redbelt Security é referência em cibersegurança há mais de 15 anos, protegendo empresas de diversos setores no Brasil com serviços avançados.Nossa missão é integrar pessoas, sistemas, serviços e produtos para criar estratégias sob medida, promovendo inclusão e diversidade. Valorizamos o talento e a paixão pelo que fazemos.Aqui, seu talento faz toda a diferença. Venha ser um Redbelter!#J-18808-Ljbffr