Job description
Estamos procurando um Especialista de Gestão de Monitoramento para se juntar à equipe de Cyber Security. O candidato selecionado será responsável por garantir que a prevenção e identificação de incidentes cibernéticos e apoiar as ações para resposta a incidentes de segurança, incluindo a gestão do monitoramento (SOC) e Threat Intelligence. Se inscreva e faça parte do time de Segurança da Informação da maior processadora de meios de pagamento independente da América Latina!
Main responsibilities
* Liderar e executar atividades de monitoramento de segurança em tempo real, analisando logs, alertas e eventos de segurança para identificar e responder a incidentes de segurança cibernética.
* Desenvolver, refinar e manter playbooks de resposta a incidentes, garantindo a eficiência e a eficácia das ações de remediação.
* Atuar como ponto focal para escalonamento de incidentes de segurança complexos, coordenando a comunicação e a resolução com outras equipes.
* Desenvolver e manter relatórios e dashboards de segurança, comunicando de forma clara e concisa o status da segurança cibernética da organização.
* Desenvolver e manter dashboards, painéis, relatórios gerenciais e operacionais (métricas/KPIs).
* Gerenciar o serviço de Threat Intelligence e conduzir o plano de ação para as correções necessárias.
* Trabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dados.
* Apoiar auditorias internas e externas, fornecendo evidências e validação de controles relacionados a monitoramento.
Requirements and skills
* Formação Superior completa na área de Tecnologia.
* Experiência na área de Segurança da Informação, com foco significativo em monitoramento de segurança (SOC) e Threat Intelligence.
* Experiência com ferramentas de SIEM (Security Information and Event Management) - como Splunk, QRadar, ArcSight, etc. - incluindo configuração, análise e criação de regras de correlação.
* Experiência em ferramentas de monitoramento (Zabbix, Grafana, Elastic, etc.).
* Experiência em análise e resposta a incidentes de segurança complexos.
* Conhecimento em arquitetura de segurança, protocolos de rede (TCP/IP, DNS, HTTP, etc.) e sistemas operacionais (Windows, Linux).
* Conhecimento em ameaças e vulnerabilidades de segurança (OWASP Top 10, MITRE ATT&CK framework, etc.).
* Conhecimento em análise de logs de diversas fontes (firewalls, IDS/IPS, servidores, aplicações, etc.).
* Familiaridade com técnicas de análise de malware e engenharia reversa básica.
* Conhecimento em metodologias de Threat Hunting e análise proativa de ameaças.
* Excelente capacidade analítica e de resolução de problemas complexos.
* Habilidades de comunicação, trabalho em equipe e organização.
* Desejável conhecimento em frameworks e padrões de segurança (ISO 27001, NIST, OWASP, PCI-DSS).
* Desejável conhecimento com ferramentas de automação de segurança (Security Orchestration, Automation and Response - SOAR).
* Inglês avançado.
#J-18808-Ljbffr