Descrição da Vaga
Você será responsável pelo atendimento de nível II da área de SOC, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando ou apoiando o cliente na correção, bem como conduzindo reunião de mapeamento do ambiente e tecnologias utilizadas pelos clientes.
Será responsável por operacionalizar e gerenciar as ferramentas de segurança dos clientes da empresa, realizar investigações e extrações de informações de alarmes do SIEM e outras ferramentas de segurança, identificar a causa raiz do incidente e atuar na sua correção. Além disso, irá conduzir reuniões de entendimento com os clientes para mapear seus ambientes e tecnologias, aplicar patches em sistemas operacionais para evitar invasões cibernéticas e agir como elo técnico com os clientes.
Principais Atividades:
* Operacionalizar e gerenciar as ferramentas de segurança dos clientes, tais como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS.
* Realizar investigação e extração de informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente e atuando na sua correção.
* Analisar logs e reportar para tomada de decisões.
* Elaborar relatórios e apresentações de resultados mensais aos clientes.
* Apoiar na elaboração de playbooks e runbooks, compilando procedimentos e operações de rotina para futuras consultas pela equipe de SOC.
* Prestando atendimento aos chamados de nível II, conforme notificações via e-mail, requisições ou ferramentas customizadas, direcionando para atendimento ao nível III, cumprindo SLA estabelecido.
* Tratar alarmes críticos e possíveis incidentes junto aos clientes, por meio de conferências ou contato telefônico, visando a agilidade do mesmo e evitando maiores consequências.
* Participar de reuniões junto aos clientes, esclarecendo eventuais dúvidas, apresentando os resultados do período, contribuindo com seu conhecimento técnico, de forma a ser o elo técnico com o mesmo.
* Participar do War Room, simulando possíveis cenários e ações a serem tomadas em cada caso, de forma a minimizar riscos e focar no planejamento e estratégias a serem executadas em possível cenário.
* Realizar mapeamento do ambiente e tecnologias utilizadas pelos clientes, por meio de reunião de entendimento, preenchendo formulário padrão, para posterior identificação de vulnerabilidades no ambiente do cliente.
* Atuar na aplicação de patches em sistemas operacionais, corrigindo possíveis erros ou falhas, visando auxiliar no combate às vulnerabilidades no ambiente dos clientes.
Habilidades e Experiência Requeridas
* Vivência em Operações de SOC, conhecimento de toda a rotina da área.
* Experiência prática com SIEM de mercado.
* Conhecimento intermediário ou avançado em redes.
* Conhecimentos em alguma plataforma Cloud: Azure, AWS, GCP.
* Conhecimentos em alguma metodologia e framework de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain etc).
* Experiência com atendimento de incidentes de segurança.
* Cursos e treinamentos na área de Segurança da Informação, Redes de Computadores, Infraestrutura Windows ou Linux.
* Inglês Básico.
Benefícios
* Vale Refeição, sem desconto (cartão iFood Benefícios);
* Vale Alimentação, sem desconto (cartão iFood Benefícios);
* Vale Transporte, sem desconto previsto em lei;
* Assistência médica, sem coparticipação e sem desconto;
* Assistência odontológica, sem coparticipação e sem desconto;
* Bem-estar: Wellhub e Totalpass;
* Seguro de vida em grupo;
* Avus: plataforma de benefícios em saúde;
* Auxílio creche;
* Auxílio filho excepcional;
* Licença paternidade estendida;
* Day off no aniversário;
* Programa de Indicação Redbelt: aqui sua indicação vale muito;
* Redbelt School: programa de patrocínio educacional para cursos e certificações;
* Redbelt Celebra: premiações por tempo de casa;
* Convênio com SESC;
* Parcerias com instituições de ensino e idiomas para desconto;
* PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia.
Outras Informações
Na nossa empresa, acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem. Valorizamos a diversidade e garantimos um ambiente de trabalho acessível para todos, promovendo inclusão e igualdade de oportunidades. É por isso que somos reconhecidos como líderes do mercado, com uma equipe totalmente dedicada e apaixonada pelo que fazemos.