Desejável CompTia Security +;Desejável LPI-I;Desejável conhecer os frameworks e diretrizes internacionais de segurança cibernética (NIST CSF, Mitre ATT&CK e ISO/IEC 27001);Desejável outras certificações em soluções de SIEM (Securonix, Netwitness, Microsoft Sentinel ou correlatas);Monitoramento contínuo dos painéis do SIEM (Security Information and Event Management);Análise inicial de alertas de segurança, identificando falsos positivos e potenciais incidentes;Garantir a correta classificação de alertas por criticidade e tipo (malware, brute force, phishing, etc);Escalonamento para N2/N3 em casos de incidentes confirmados ou com alta complexidade de investigação;Garantir a correta aplicabilidade dos playbooks de segurança para triagem, análise e escalação de alertas de segurança;Colaborar com analistas do Nível 2+ para pesquisar e investigar ameaças à segurança cibernética;Ter uma mentalidade investigativa e analítica ao abordar eventos de segurança;Criar relatórios pós incidente;Garantir o cumprimento dos SLA s e contribuir para os indicadores de sucesso da área de CSIRT;