Missão do Cargo
Garantir a visibilidade contínua do ambiente de segurança, atuando como a primeira linha de defesa, assegurando que nenhum evento relevante passe despercebido e que a resposta inicial aos incidentes seja rápida, precisa e rastreável.
Descrição do Cargo
Atua na operação do SOC, monitorando múltiplas plataformas de segurança (EDR, CASB, WAF, Firewall, Zero Trust etc.), realizando triagem inicial de alertas, execução de playbooks padronizados e abertura de incidentes, garantindo fluxo operacional e qualidade das informações repassadas aos níveis superiores.
Responsabilidades-Chave
Monitorar continuamente ferramentas de segurança e fontes de eventos;
Realizar triagem técnica inicial, distinguindo ruído de eventos reais;
Executar playbooks de resposta básica;
Abrir, atualizar e manter tickets com rastreabilidade completa;
Coletar e preservar evidências iniciais;
Garantir escalonamento correto e dentro de SLA;
Apoiar geração de relatórios operacionais e indicadores do SOC.
Requisitos
Superior em andamento ou técnico em TI;
Conhecimento Técnico
ITIL v4
Conceitos de redes de computadores;
Sistemas operacionais;
Conceitos fundamentais de segurança da informação;
Noções de redes, logs e incidentes;
Uso básico de SIEM, EDR e registros de chamados.
Diferenciais
Familiaridade com playbooks e procedimentos operacionais
Experiência prévia em NOC, SOC ou operação de TI;
Capacidade de trabalhar em regime de escala;
Perfil disciplinado, com foco em processo e qualidade de registro;
Conhecimento em análise forense e resposta a incidentes.
#J-18808-Ljbffr