Como especialista em segurança de rede, você atuará na monitoração e análise de atividades para identificar comportamentos suspeitos e ameaças à segurança.
* Monitoramento e Análise: Você será responsável por monitorar e analisar alertas de segurança seguindo os playbooks documentados.
* Acompanhamento de Alertas Pendentes: Acompanhar continuamente alertas pendentes atendendo aos prazos de SLA.
* Notificação ao Cliente: Notificar o cliente em relação aos alertas de segurança recebidos.
* Otimização de Eficiência dos Alertas: Identificar e informar itens que contribuam com a otimização da eficiência dos alertas recebidos.
* Sugestões de Melhorias: Sugerir melhorias nas visualizações utilizadas no dia-a-dia.
* Abertura de Tickets Internos: Abrir tickets internos para a equipe e notificar.
Para isso, você precisará ter:
* Conhecimento em ferramentas de monitoramento e análise de segurança.
* Habilidade para identificar, analisar e responder a incidentes de segurança.
* Capacidade de trabalhar em turnos, incluindo noites e fins de semana.
* Fortes habilidades analíticas e de resolução de problemas.
* Boa comunicação verbal e escrita.
* Conhecimento básicos em ITILv4, Redes de Computadores e Serviços (TCP/IP, Modelo OSI, DHCP, DNS, ARP), Sistemas Operacionais (Linux, Windows, FileServer, AD), Segurança da Informação: Confidencialidade, Integridade e Disponibilidade, Zero Trust, Firewall, IPS, Antivirus, EDR, SIEM.