Descrição do Cargo:
Nossa equipe está procurando por um profissional apoiar na segurança cibernética de nossa empresa, garantindo a proteção dos sistemas e dados contra ameaças.
Responsabilidades e atribuições:
O profissional será responsável por realizar a triagem de falsos positivos, análise e resposta eficaz a incidentes de segurança. Além disso, deve manter a operação do SOC alinhada às melhores práticas do mercado.
Habilidades e requisitos:
* Realizar triagem de falsos positivos, análise, contenção e resposta a incidentes de segurança cibernética;
* Conhecimento sobre ameaças cibernéticas, incluindo engenharia reversa, buffer overflow, shellcode, ofuscação, hijacking e process injection;
* Habilidade em linguagens de programação para automação de processos;
* Familiaridade com criptografia e suas aplicações;
* Estabelecer procedimentos, métricas e indicadores de desempenho para o SOC;
* Apoi ar investigações forenses e análise de logs em caso de incidentes críticos;
* Desenvolver e revisar playbooks e plano de resposta a incidente;
* Elaborar relatórios e reportes executivos;
* Trabalhar em parceria com áreas de TI e times de infraestrutura;
* Conhecimento em normas e frameworks como ISO 27000, ITIL, FIPS 140-2, CWE, CVSS, CVE e MITRE ATT&CK, além de experiência em EDR e MDR;
* Experiência intermediária em plataformas e arquiteturas On-Premises e nuvem;
* Contribuir para a melhoria contínua dos processos e ferramentas de segurança.
Requisitos:
* Formação superior em Segurança da Informação, Ciência da Computação, Engenharia, ou áreas correlatas;
* Bom conhecimento de protocolos de rede;
* Boa capacidade analítica, comunicação clara e habilidades de relacionamento;
* Experiência com metodologia ágil;
* Boa capacidade de leitura, interpretação e tradução de textos em inglês;
* Excelente comunicação escrita e verbal;
* Hard Skill: Conhecimento em soluções de SIEM, SOAR, antivírus, EDR, IDS/IPS, firewalls, Web Gateways, e-mail, proxy, VPN, gateways, WAF, antimalware, proxy, HIDS e NIDS;
* Experiência com servidores Linux e Windows, incluindo Active Directory, IIS, DNS, SSL/TLS, WSUS/ Intune/ Autopatch / Azure Update Manager e hardening;
* Entendimento aprofundado de protocolos de rede e experiência com ferramentas de análise de pacotes;
* Experiência com soluções de segurança em ambientes híbridos (Cloud & On-Premises);
* Conhecimento em segurança de aplicações web, incluindo vulnerabilidades e melhores práticas;
Tipo de Vaga: Hibrido