Consultor de Segurança da Informação SêniorVocê será responsável pelo atendimento de nível III da área de SOC, atuando como referência técnica para a equipe, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança.
Sua função inclui identificar a causa raiz do incidente, apoiar o cliente na correção, conduzir reuniões de mapeamento do ambiente e tecnologias utilizadas, aplicar patches em sistemas operacionais para evitar invasões, e atuar como elo técnico perante o cliente.Suas principais atividades:Operacionalizar e gerenciar ferramentas de segurança como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security.Investigar e extrair informações de alarmes do SIEM e outras ferramentas, identificando a causa raiz do incidente e apoiando o cliente na correção.Analisar e interpretar Logs para suporte à tomada de decisão.Elaborar relatórios e apresentações mensais de resultados para os clientes, validando materiais produzidos por outros consultores de níveis inferiores.Desenvolver playbooks e runbooks, documentando procedimentos de rotina da área.Atender chamados de nível III, cumprindo o SLA estabelecido, via e-mail, requisições ou ferramentas específicas.Tratar alarmes críticos e incidentes, realizando contato com clientes para agilizar ações e evitar maiores consequências.Participar de reuniões, esclarecendo dúvidas e apresentando resultados, atuando como elo técnico.Participar do War Room, simulando cenários e estratégias de resposta a incidentes.Mapear ambientes e tecnologias dos clientes, identificando vulnerabilidades.Aplicar patches em sistemas operacionais, corrigindo vulnerabilidades.Sugerir melhorias nas regras do SIEM para otimizar respostas a ameaças.Requisitos:Ensino Superior completo em áreas relacionadas à Segurança da Informação, com especialização na área.Experiência em operações de SOC, conhecendo rotinas do setor.Prática com SIEMs como QRadar, Splunk, Sentinel.Conhecimento intermediário em redes.Experiência com plataformas Cloud (Azure, AWS, GCP).
Conhecimento de frameworks de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain).
Experiência em atendimento a incidentes de segurança.Na Redbelt Security, valorizamos o potencial de cada colaborador e promovemos um ambiente de trabalho acolhedor, colaborativo e de constante aprendizagem.
Oferecemos benefícios como vale refeição, alimentação, transporte, assistência médica e odontológica, seguro de vida, entre outros, além de programas de desenvolvimento e reconhecimento.Nosso modelo de trabalho inclui 4 dias presenciais e 1 dia remoto por semana.
Venha fazer parte do time Redbelt e contribuir para a segurança digital de nossos clientes!
#J-18808-Ljbffr