Descrição do Cargo
Estamos em busca de um profissional especializado em segurança da informação para garantir a atuação eficaz das operações de SOC. Esse profissional será responsável por triar falsos positivos, realizar análises e responder a incidentes de segurança.
* Responsável por realizar a triagem de falsos positivos, análise e resposta a incidentes de segurança cibernética;
* Conhecimento sobre ameaças cibernéticas, incluindo engenharia reversa, buffer overflow, shellcode, ofuscação, hijacking e process injection;
* Habilidade em linguagens de programação para automação de processos;
* Familiaridade com criptografia e suas aplicações;
* Desenvolvimento de procedimentos, métricas e indicadores de desempenho para o SOC;
* Apoio às investigações forenses e análise de logs em caso de incidentes críticos;
* Desenvolvimento e revisão de playbooks e plano de resposta a incidente;
* Elaboração de relatórios e reportes executivos;
* Trabalho em parceria com áreas de TI e times de infraestrutura;
* Conhecimento em normas e frameworks como ISO 27000, ITIL, FIPS 140-2, CWE, CVSS, CVE e MITRE ATT&CK, além de experiência em EDR e MDR;
* Experiência intermediária em plataformas e arquiteturas On-Premises e nuvem;