Responsável por liderar atividades de monitoramento em tempo real e garantir a segurança da organização.
* É necessário possuir formação superior completa na área de tecnologia e experiência significativa em segurança da informação, com foco em monitoramento de segurança (SOC) e inteligência de ameaças.
* Experiência com ferramentas de SIEM como Splunk, QRadar, ArcSight e ferramentas de monitoramento como Zabbix, Grafana e Elastic é essencial.
* Análise e resposta a incidentes de segurança complexos são fundamentais, bem como conhecimento em arquitetura de segurança, protocolos de rede e sistemas operacionais.
* Conhecimento em ameaças e vulnerabilidades de segurança, análise de logs de diversas fontes e habilidades de comunicação, trabalho em equipe e organização são requisitos obrigatórios.
Desenvolver playbooks de resposta a incidentes e comunicar status de segurança da organização são funções-chave.
Gerenciar serviço de Threat Intelligence e trabalhar em colaboração com equipes de TI e negócios são responsabilidades importantes.
Apoiar auditorias internas e externas é também um papel fundamental.