Job descriptionEstamos procurando um Especialista de Gestão de Monitoramento para se juntar à equipe de Cyber Security. O candidato selecionado será responsável por garantir que a prevenção e identificação de incidentes cibernéticos e apoiar as ações para resposta a incidentes de segurança, incluindo a gestão do monitoramento (SOC) e Threat Intelligence. Se inscreva e faça parte do time de Segurança da Informação da maior processadora de meios de pagamento independente da América Latina!Main responsibilitiesLiderar e executar atividades de monitoramento de segurança em tempo real, analisando logs, alertas e eventos de segurança para identificar e responder a incidentes de segurança cibernética.Desenvolver, refinar e manter playbooks de resposta a incidentes, garantindo a eficiência e a eficácia das ações de remediação.Atuar como ponto focal para escalonamento de incidentes de segurança complexos, coordenando a comunicação e a resolução com outras equipes.Desenvolver e manter relatórios e dashboards de segurança, comunicando de forma clara e concisa o status da segurança cibernética da organização.Desenvolver e manter dashboards, painéis, relatórios gerenciais e operacionais (métricas/KPIs).Gerenciar o serviço de Threat Intelligence e conduzir o plano de ação para as correções necessárias.Trabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dados.Apoiar auditorias internas e externas, fornecendo evidências e validação de controles relacionados a monitoramento.Requirements and skillsFormação Superior completa na área de Tecnologia.Experiência na área de Segurança da Informação, com foco significativo em monitoramento de segurança (SOC) e Threat Intelligence.Experiência com ferramentas de SIEM (Security Information and Event Management) - como Splunk, QRadar, ArcSight, etc. - incluindo configuração, análise e criação de regras de correlação.Experiência em ferramentas de monitoramento (Zabbix, Grafana, Elastic, etc.).Experiência em análise e resposta a incidentes de segurança complexos.Conhecimento em arquitetura de segurança, protocolos de rede (TCP/IP, DNS, HTTP, etc.) e sistemas operacionais (Windows, Linux).Conhecimento em ameaças e vulnerabilidades de segurança (OWASP Top 10, MITRE ATT&CK framework, etc.).Conhecimento em análise de logs de diversas fontes (firewalls, IDS/IPS, servidores, aplicações, etc.).Familiaridade com técnicas de análise de malware e engenharia reversa básica.Conhecimento em metodologias de Threat Hunting e análise proativa de ameaças.Excelente capacidade analítica e de resolução de problemas complexos.Habilidades de comunicação, trabalho em equipe e organização.Desejável conhecimento em frameworks e padrões de segurança (ISO 27001, NIST, OWASP, PCI-DSS).Desejável conhecimento com ferramentas de automação de segurança (Security Orchestration, Automation and Response - SOAR).Inglês avançado.
#J-18808-Ljbffr