Desenvolvimento da Carga de Trabalho
1. Realizar triagem de falsos positivos, análise, contenção e resposta a incidentes de segurança cibernética:
2. Conhecimento sobre ameaças cibernéticas:
Foco em identificar e mitigar riscos associados a engenharia reversa, buffer overflow, shellcode, ofuscação, hijacking e process injection.
3. Habilidade em linguagens de programação para automação de processos:
Experiência em desenvolver scripts e programas que automatizem tarefas e melhoram a eficiência do trabalho.
4. Familiaridade com criptografia e suas aplicações:
Saber utilizar técnicas de criptografia para proteger dados sensíveis e garantir a confidencialidade das informações.
5. Estabelecer procedimentos, métricas e indicadores de desempenho para o SOC:
Criar protocolos e metas claras para avaliar o desempenho do equipe e otimizar as operações.
6. Apoiar investigações forenses e análise de logs em caso de incidentes críticos:
Trabalhar em conjunto com especialistas para analisar evidências e determinar a causa raiz dos incidentes.
7. Desenvolver e revisar playbooks e plano de resposta a incidente:
Criar e atualizar planos de ação para lidar com situações emergenciais e minimizar os danos.
8. Elaborar relatórios e reportes executivos:
Preparar documentação clara e concisa para apresentar aos líderes e decisores.
9. Trabalhar em parceria com áreas de TI e times de infraestrutura:
Colaborar com equipes para garantir a integridade e a eficácia da infraestrutura tecnológica.
10. Conhecimento em normas e frameworks como ISO 27000, ITIL, FIPS 140-2, CWE, CVSS, CVE e MITRE ATT&CK:
Ter compreensão das melhores práticas e padrões de segurança para manter a conformidade e garantir a qualidade dos serviços.