Responsabilidades e atribuições Suas principais atividades: - Operacionalizar e gerenciar as ferramentas de segurança, tais como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security. - Realizar a investigação e extração de informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando e/ou apoiando o cliente na correção, a fim de evitar possíveis invasões cibernéticas. - Efetuar análise e leitura de Logs, reportando para tomada de decisões. - Elaborar relatórios e apresentações de resultados mensais aos clientes dos contratos firmados pela Redbelt Security, bem como validar os materiais feitos pelo Consultor Segurança Informação I e II. - Elaborar os playbooks e runbooks, compilando os procedimentos e operações de rotina da área, visando posteriores consultas pela equipe de SOC. - Tratar alarmes críticos e possíveis incidentes junto aos clientes, por meio de conferências ou contato telefônico, visando a agilidade do mesmo e evitando maiores consequências. - Participar de reuniões junto aos clientes, esclarecendo eventuais dúvidas, apresentando os resultados do período, contribuindo com o seu conhecimento técnico, de forma a ser o elo técnico com o mesmo. - Participar do War Room, simulando possíveis cenários e ações a serem tomadas em cada caso, de forma a minimizar riscos e focar no planejamento e estratégias a serem executadas em possível cenário. - Realizar o mapeamento do ambiente e tecnologias utilizadas pelos clientes, por meio de reunião de entendimento, preenchendo formulário padrão, para posterior identificação de vulnerabilidades no ambiente do cliente. - Atuar na aplicação de patches em sistemas operacionais, corrigindo possíveis erros ou falhas, visando auxiliar no combate às vulnerabilidades no ambiente dos clientes. - Realizar a aprovação e sugestão de novas regras em tecnologias do SIEM (Security Information and Event Management), com base nos conceitos, visando melhorar o tempo de resposta a possíveis ameaças de segurança nas operações dos clientes. Requisitos e qualificações Esperamos que você tenha: - Ensino Superior completo em Segurança da Informação, Defesa Cibernética, Redes de Computadores, Análise de Sistemas, Ciência da Computação ou áreas correlatas Especialização na área de Segurança da Informação. - Vivência em Operações de SOC, conhecimento de toda a rotina da área. - Experiência prática com SIEM de mercado: QRadar, Splunk, Sentinel. - Análise de logs do SIEM. - Conhecimento intermediário em redes. - Conhecimentos em alguma plataforma Cloud: Azure, AWS, GCP. - Conhecimentos em alguma metodologia e framework de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain etc.). - Experiência com atendimento de incidentes de segurança. Informações adicionais Na Redbelt Security, acreditamos que todos têm potencial para desempenhar um papel-chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem. Quer mais? Em alguns dias da semana, organizamos um café da manhã e happy hour no escritório, pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador. Modelo de trabalho: 4 dias por semana presencial e 1 dia remoto. Conheça nossos benefícios: - Vale Refeição, sem desconto (cartão iFood Benefícios); - Vale Alimentação, sem desconto (cartão iFood Benefícios); - Vale Transporte, sem desconto previsto em lei; - Assistência médica, sem coparticipação e sem desconto; - Assistência odontológica, sem coparticipação e sem desconto; - Bem-estar: Wellhub e Totalpass; - Seguro de vida em grupo; - Suporte Piwi; - Starbem: plataforma healthtech de atendimento; - Avus: plataforma de benefícios em saúde; - Auxílio creche; - Auxílio filho excepcional; - Licença paternidade estendida; - Day off no aniversário; - Programa de Indicação Redbelt: aqui sua indicação vale muito; - Redbelt School: programa de patrocínio educacional para cursos e certificações; - Redbelt Celebra: premiações por tempo de casa; - Convênio com SESC; - Parcerias com instituições de ensino e idiomas para desconto; - PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia; - PBR (Programa de Bônus Redbelt): mediante atingimento das metas da companhia, departamentais/individuais. Nosso compromisso é integrar pessoas, sistemas, serviços e produtos para proporcionar uma estratégia única e funcional, de acordo com as reais necessidades de cada cliente. Acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem. Valorizamos a diversidade e garantimos um ambiente de trabalho acessível para todos, p