Vaga: Analista Cyber Security SOC N1 - PL Período: 12x36 Diurno das 07h às 19h ou Noturno 19h00 as 07h00Presencial em Pinhais - Curitiba/PR Principais Atividades: Hardening e Upkeeps: O Cyber Security Analyst SOC N1, atuar nas atividades técnicas de construção, integração, operação e manutenção dos serviços ofertados pelo SOC, integrar ambiente do cliente para prover o serviço do SOC - Implantação de solução. Configuração de políticas de segurança: Gerenciamento de incidentes, incluindo uma análise aprofundada, avaliação de riscos associados a incidentes de segurança e coordenação medidas de contenção, erradicação, recuperação, investigação e resposta, Avaliação de alertas de segurança. Monitoramento de logs, registros de eventos e detecção de ameaças: Avaliação de riscos: realizar avaliações de riscos de forma periódica, visando a levantar o cenário de exposição a ameaças e vulnerabilidades. A LGPD tornou necessária a elaboração do RIPD para o tratamento de dados pessoais. Segurança de host: o ambiente computacional deve ser protegido de forma apropriada, usando configurações de segurança adequadas. Além disso, é essencial manter a política de privilégio mínimo ao ambiente computacional, concedendo aos usuários somente os privilégios necessários para execução de tarefas previamente autorizadas. É importante manter habilitadas as funções de auditoria para que os logs registrem eventos considerados significativos à segurança do host. Segurança de rede: estabelecer ou configurar o perímetro de segurança de rede a fim de negar quaisquer tentativas de acessos não permitidas. Prevenção contra malware: Inspecionar software de detecção, bloqueio e remoção de malwares em todos os hosts da organização. Conscientização e treinamento de usuários: manter os usuários cientes das principais ameaças do mundo cibernético e das políticas de segurança da organização, tais como o uso adequado de equipamentos, redes de Internet e Intranet, sistemas e acesso adequado as instalações físicas. Monitoração automatizada: monitorar todo o ambiente de infraestrutura tecnológica e respectivos logs por intermédio de softwares específicos. Monitoração manual: relato de usuários através de e-mail, central de atendimento, ferramenta de registro de incidentes e até mesmo de forma presencial. Investigações e Resposta a incidentes: O Cyber Security Analyst SOC N1, deve investigar sistemas operacionais para identificar uma possível contaminação por malware ou uma invasão. Em caso de violação de segurança ou incidente cibernético, Cyber Security Analyst SOC N1 é responsável por responder rapidamente para conter a ameaça ou o ataque e minimizar o impacto, desenvolvimento e manutenção de planos de resposta a incidentes e contribuição para o aprimoramento da detecção de incidentes. Documentar e Informar: Rastreamento apropriado, documentação, fechamento e relatório pós-incidente e revisão de incidentes, desenvolvimento e manutenção de planos de resposta a incidentes e contribuição para o aprimoramento da detecção de incidentes. Padronização e Qualidade: Todas as atividades, recomendações e principalmente as documentações devem seguir as melhores práticas de cibersegurança, usando como referência os frameworks base Nist, ISO 27K e Mitre. Em caso de clientes cujo segmento de atuação são adeptos aos frameworks específicos como Hippa e PCI DSS, o framework deve ser levado em conta. Manter-se atualizado: Acompanhar as tendências de mercado e as evoluções tecnológicas na área de segurança e os releases, Cyber Security, a fim de manter-se atualizado e oferecer insights relevantes aos clientes, e contribuir com a estratégia longo prazo da Solo.Certificações:Desejável: Comptia Security+, CSA, CySA, ECIH, CEH.Conhecimento Específico:Redes de computadores, sistemas operacionais Linux e Windows, linguagem de programação e infraestrutura de TI.