Página da Vaga | Consultor de Segurança da Informação Pleno

Consultor de Segurança da Informação Pleno Workplace: São Paulo - SP Você será responsável pelo atendimento de nível II da área de SOC, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando ou apoiando o cliente na correção, bem como conduzindo reuniões de mapeamento do ambiente e tecnologias utilizadas pelos clientes. Atuará na aplicação de patches em sistemas operacionais para evitar possíveis invasões cibernéticas e será o elo técnico perante o cliente. Suas principais atividades: Operacionalizar e gerenciar ferramentas de segurança como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security. Investigar e extrair informações de alarmes do SIEM e outras ferramentas, identificando a causa raiz do incidente e apoiando o cliente na correção para evitar invasões. Analisar e interpretar logs, reportando para tomada de decisões. Elaborar relatórios e apresentações mensais de resultados para os clientes. Auxiliar na elaboração de playbooks e runbooks, documentando procedimentos de rotina para consulta futura. Atender chamados de nível II via e-mail, requisições ou ferramentas, e direcionar ao nível III quando necessário, cumprindo SLAs. Tratar alarmes críticos e incidentes junto aos clientes, buscando agilidade e minimizando consequências. Participar de reuniões com clientes, esclarecendo dúvidas e apresentando resultados, atuando como elo técnico. Participar de War Rooms, simulando cenários e estratégias de resposta a incidentes. Mapear o ambiente e tecnologias utilizadas pelos clientes, identificando vulnerabilidades. Aplicar patches em sistemas operacionais para corrigir falhas e vulnerabilidades. Esperamos que você tenha: Experiência em operações de SOC e rotina da área. Conhecimento prático em ferramentas de SIEM de mercado. Conhecimentos intermediários ou avançados em redes. Conhecimentos em plataformas Cloud (Azure, AWS, GCP). Familiaridade com metodologias e frameworks de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain). Experiência com atendimento a incidentes de segurança. Cursos na área de Segurança da Informação, Redes ou Infraestrutura Windows/Linux. Inglês básico. Informações adicionais: Na Redbelt Security, valorizamos o potencial de cada colaborador e promovemos um ambiente de crescimento mútuo, acolhedor e de aprendizagem contínua. Organizamos eventos como café da manhã e happy hour para fortalecer relacionamentos. Modelo de trabalho: 4 dias presenciais e 1 dia remoto por semana. Benefícios: Vale Refeição e Vale Alimentação sem desconto via iFood Benefícios. Vale Transporte sem desconto. Assistência médica e odontológica sem coparticipação. Programas de bem-estar, seguro de vida, auxílio creche e auxílio filho excepcional. Licença paternidade estendida, day off no aniversário, programa de indicação, Redbelt School, premiações por tempo de casa, convênio com SESC, descontos em instituições de ensino e idiomas, participação nos lucros (PLR). A Redbelt Security é referência em cibersegurança há mais de 15 anos, protegendo empresas de diversos setores no Brasil com serviços avançados. Nossa missão é integrar pessoas, sistemas, serviços e produtos para criar estratégias sob medida, promovendo inclusão e diversidade. Valorizamos o talento e a paixão pelo que fazemos. Aqui, seu talento faz toda a diferença. Venha ser um Redbelter #J-18808-Ljbffr