**Vaga: Analista Cyber Security SOC N1 - PL**
Período: 12x36 Diurno das 07h às 19h ou Noturno 19h00 as 07h00
Presencial em Pinhais - Curitiba/PR
**Principais Atividades**:
Hardening e Upkeeps: O Cyber Security Analyst SOC N1, atuar nas atividades técnicas de construção, integração, operação e manutenção dos serviços ofertados pelo SOC, integrar ambiente do cliente para prover o serviço do SOC - Implantação de solução.
Configuração de políticas de segurança: Gerenciamento de incidentes, incluindo uma análise aprofundada, avaliação de riscos associados a incidentes de segurança e coordenação medidas de contenção, erradicação, recuperação, investigação e resposta, Avaliação de alertas de segurança.
Monitoramento de logs, registros de eventos e detecção de ameaças:
Avaliação de riscos: realizar avaliações de riscos de forma periódica, visando a levantar o cenário de exposição a ameaças e vulnerabilidades. A LGPD tornou necessária a elaboração do RIPD para o tratamento de dados pessoais.
Segurança de host: o ambiente computacional deve ser protegido de forma apropriada, usando configurações de segurança adequadas. Além disso, é essencial manter a política de privilégio mínimo ao ambiente computacional, concedendo aos usuários somente os privilégios necessários para execução de tarefas previamente autorizadas. É importante manter habilitadas as funções de auditoria para que os logs registrem eventos considerados significativos à segurança do host.
Segurança de rede: estabelecer ou configurar o perímetro de segurança de rede a fim de negar quaisquer tentativas de acessos não permitidas.
Prevenção contra malware: Inspecionar software de detecção, bloqueio e remoção de malwares em todos os hosts da organização.
Conscientização e treinamento de usuários: manter os usuários cientes das principais ameaças do mundo cibernético e das políticas de segurança da organização, tais como o uso adequado de equipamentos, redes de Internet e Intranet, sistemas e acesso adequado as instalações físicas.
Monitoração automatizada: monitorar todo o ambiente de infraestrutura tecnológica e respectivos logs por intermédio de softwares específicos.
Documentar e Informar: Rastreamento apropriado, documentação, fechamento e relatório pós-incidente e revisão de incidentes, desenvolvimento e manutenção de planos de resposta a incidentes e contribuição para o aprimoramento da detecção de incidentes.
Manter-se atualizado: Acompanhar as tendências de mercado e as evoluções tecnológicas na área de segurança e os releases, Cyber Security, a fim de manter-se atualizado e oferecer insights relevantes aos clientes, e contribuir com a estratégia longo prazo da Solo.
**Certificações**:
Desejável: Comptia Security+, CSA, CySA, ECIH, CEH.
**Conhecimento Específico**:
Redes de computadores, sistemas operacionais Linux e Windows, linguagem de programação e infraestrutura de TI.