Função:
O candidato escolhido será responsável pelo atendimento de nível II da área de SOC, envolvendo a investigação e extração de informações de alarmes do SIEM e outras ferramentas de segurança. Além disso, será necessário identificar a causa raiz do incidente e apoiar o cliente na correção. O profissional também aplicará patches em sistemas operacionais para evitar possíveis invasões cibernéticas.
Atividades Principais:
* Operacionalizar e gerenciar ferramentas de segurança nos clientes da empresa.
* Investigar e extrair informações de alarmes do SIEM e outras ferramentas, identificando a causa raiz do incidente e apoiando o cliente na correção.
* Analisar e interpretar logs, reportando para tomada de decisões.
* Elaborar relatórios e apresentações mensais de resultados para os clientes.
* Auxiliar na elaboração de playbooks e runbooks, documentando procedimentos de rotina para consulta futura.
* Atender chamados de nível II via e-mail, requisições ou ferramentas, e direcionar ao nível III quando necessário.
Habilidades E Conhecimentos Requeridos:
Conhecimento prático em ferramentas de SIEM de mercado. Conhecimentos intermediários ou avançados em redes. Familiaridade com metodologias e frameworks de segurança. Experiência com atendimento a incidentes de segurança.