Cyber Security Incident Responder

2 meses atrás

São Paulo, Brasil Verisure Tempo inteiro

The SOC Incident Handler is responsible for resolving incidents identified by SOC analysts. The core function is containing and mitigating suspected harmful cyber events by focusing the appropriate resources to address incidents, minimize potential damage, and recover quickly. This position is responsible for chasing/following-up progress, actively communicating with the interested operations and business units concerning the incident and actions taken throughout the lifecycle, as well as continually leveraging SOC analysts to support investigations.

This position is part of the Verisure SOC and provides Incident Response support for a global company stretching from Finland to Argentina. Daily incident handling as well as anticipation to meet future events is part of these responsibilities.

Documentation requirements to create runbooks, strengthen procedures and communication actions as a focus of Incident Response are involved. Coordinating multi-team frameworks to improve IR process and procedures also plays a central role.

Primary responsibilities include:

  • Plan, manage, coordinate, and communicate to contain and mitigate an incident.
  • Works closely with regional IT Operations and teammates to resolve cyber security and privacy incidents in a timely manner; escalates unresolved incidents as appropriate.
  • Knowledge and experience with the IR lifecycle.
  • Prioritizes incidents in terms of their criticality; can distinguish between a misconfiguration and which events may escalate to larger issues if not resolved.
  • Provides continuous coordination, direction, and leadership of all incidents raised by SOC.
  • Strong rapport with SOC analysts to collect investigative analysis and have a clear understanding of the incident to be handled.
  • Develop trusted communication on issues, requirements with key stakeholders across multi countries.
  • Maintains high confidence of the SOC Manager.
  • Communicates the status of an incident with clarity and focus.
  • Handles AV alerts and for both endpoints and servers.
  • Ability to leverage outlined policy to guide security practices to business groups and teammates. Identifies gaps to be addressed.
  • Versed in reading VM reports to spot any affected assets from Threat Intell reporting.
  • Documents all team activities, especially containment and recovery tasks, and develops a reliable timeline for each stage of the incident.
  • Maintain a high degree of ‘best practice’ and professional attention to detail within the SOC Operations team.
  • Excellent writing and presentation skills.

Secondary responsibilities include:

  • Recommending security improvements to help internal operations be better protected.
  • Assist with InfoSec projects as needed.
  • Apply Best Practice Standards to security tools to aid in minimizing harm to infrastructure.
  • Coverage for teammates.
  • Acting as the main point for incident escalation during major incidents.

Essential skills & experience includes:

  • Extensive experience in responding to Cyber Operations include monitoring, incident response & handling, threat detection and threat intelligence.
  • SIEM experience.
  • ISO27001 knowledge.
  • CIS Benchmarks, NIST understanding.
  • Ticketing systems dexterity and procedure lifecycle ownership.
  • Mitre Attack Framework familiarity.
  • Applicable degree or equivalent industry experience.
  • Knowledge of relevant legal obligations & applicable legislation such as GDPR.
  • Excellent communication skills.
  • Formal report writing.
  • Ability to do independent research.
  • Security Awareness.
  • International work experience (global team).
  • Perform other essential duties as required.

Desirable skills & experience includes:

  • Incident Handler certification: GCIH, ECIH, CySA+, CREST, CISSP or similar.
  • ITIL certification.
  • Splunk searches.
  • Linux, Windows tools and scripting.
  • Memory Forensics.
  • Reading Firewall traffic; Wireshark.
  • Penetration testing & Vulnerability finding tools.
  • ForeScout, Network Access Control.
  • Fluency in: English / Portuguese.

Verisure is a global leading provider of professionally monitored security solutions. We are an international company with a start-up mindset, fast, agile, and lean, high-performance and value driven. We protect millions of customers in 17 countries. Our business model integrates product development, design and sales with installation, outstanding service and a 24/7 professional monitoring solution. We protect people from intrusion, fire, and flood - and we save lives.

Verisure Innovation is an equal opportunity employer and welcomes applicants from diverse backgrounds. We are an international company with offices and colleagues in multiple countries.

#J-18808-Ljbffr

  • Cyber Security Consultant

    6 meses atrás

    Sao Paulo, Brasil FM Global Tempo inteiro

    Build and entrench credibility with clients on matters of cyber security. - Work directly with clients through the process of assessing and understanding their cyber risk. - Work directly with clients in interpreting risk assessment results and validation of plans to address specific cyber risk issues. - Provide expertise to account managers and engineers as...

  • Cyber Security Spec II

    6 meses atrás

    São Paulo, Brasil Santander Tempo inteiro

    Cyber Security Spec II - Resposta a Incidentes PlenoCountry: Brazil Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar. Ao integrar o time de Cyber Security & Anti-Fraud do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar...

  • Cyber Security Engineer

    2 semanas atrás

    São Paulo, Brasil Yeah! Global Tempo inteiro

    Note: Please share your resume in English only. Overview: Our client is seeking a highly skilled and motivated Cyber Security Engineer to their dynamic team. As a Cyber Security Engineer, you will be responsible for protecting our organization's computer systems, networks, and data from cyber threats. You will play a critical role in designing,...

  • Cyber Security Engineer

    2 semanas atrás

    São Paulo, Brasil Yeah! Global Tempo inteiro

    Note: Please share your resume in English only. Overview: Our client is seeking a highly skilled and motivated Cyber Security Engineer to their dynamic team. As a Cyber Security Engineer you will be responsible for protecting our organizations computer systems networks and data from cyber threats. You will play a critical role in designing implementing and...

  • Cyber Security Spec Ii

    5 meses atrás

    Sao Paulo, Brasil Santander Tempo inteiro

    Cyber Security Spec II Country: Brazil Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar. Ao integrar o time de Cyber Security & Anti-Fraud do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber...

  • Cyber Security Spec I

    6 meses atrás

    Sao Paulo, Brasil Santander Tempo inteiro

    Cyber Security Spec I Country: Brazil **Se você tem **vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar. Ao integrar o **time de Cyber Security & Anti-Fraud **do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber...

  • Analista de Cyber Security

    2 meses atrás

    São Paulo, Brasil ENGEMON IT Tempo inteiro

    Estamos buscando um(a) Analista de Cyber Security, que será responsável por garantir a proteção dos dados e sistemas da empresa, além de atuar na prevenção e resposta a incidentes de segurança. Responsabilidades:Monitorar e gerenciar firewalls (Fortinet) , antivírus (Crowdstrike) e outras ferramentas de segurança.Implementar e gerenciar soluções...

  • Cyber Security Spec L

    2 semanas atrás

    São Paulo, SP, Brasil Santander Tempo inteiro

    Cyber Security Spec l Country: Brazil **Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar. Ao integrar o time de **Cyber Security & Anti-Fraud **do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber...

  • Cyber Security Cluster Lead

    4 semanas atrás

    São Paulo, São Paulo, Brasil Unilever Tempo inteiro

    About the RoleWe are seeking a highly skilled Cyber Security Cluster Lead to join our team at Unilever in Brazil. This is an exciting opportunity to lead and manage a range of OT cyber security controls across global production sites.Key ResponsibilitiesManage, schedule, and deliver OT cyber security controls to meet global production site requirements.Work...

  • Csirt (Cyber Security Incident Response Team)

    6 meses atrás

    Sao Paulo, Brasil Iventis Tecnologia Tempo inteiro

    Presencial Híbrido sendo 2 dias no escritório situado em Santo Amaro - SP e 3 dias home-office **Requisitos**: - Bacharelado em Informática Ciência, Segurança da Informação ou outros área relevante (ou equivalente experiência) - ** mandatório Inglês fluente (C1 | C2)**: - Bom conhecimento do funcionamento interno dos c**omponentes de segurança...

  • Cyber Security Manager

    4 semanas atrás

    Pinheiros (distrito de São Paulo), Brasil Rehva Tech LTDA Tempo inteiro

    As a Cyber Security Manager , you will lead security operations and strategy, driving initiatives to strengthen the organization’s security posture, manage risk, and ensure compliance. You will apply your advanced expertise in security management, cloud environments (AWS and GCP), and team leadership to support the global expansion and meet regulatory...

  • Cyber Security Spec Ii

    2 semanas atrás

    São Paulo, SP, Brasil Santander Tempo inteiro

    Cyber Security Spec II Country: Brazil **Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar.** Ao integrar o time de Cyber Security & Anti-Fraud do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber...

  • Analista de segurança sênior

    2 meses atrás

    São Paulo, Brasil Vortex Security Tempo inteiro

    Buscamos analista sênior com foco em Network Security para atuação em nosso Cyber Defense Center de São Paulo.ConhecimentosConhecimentos avançados de redes TCP/IP e troubleshooting de problemas relacionados.Conhecimentos avançados de firewalls Fortigate, Check Point, Palo Alto e Watchguard.Conhecimentos avançados de tecnologias F5.Conhecimentos de...

  • Gerente de Contas

    6 meses atrás

    São Paulo, Brasil It4us Cyber Security Company Tempo inteiro

    JOB DESCRIPTION Importante: Só Analisaremos candidatos que preencherem todas informações solicitadas no GUPY ! A It4us Cyber Security é uma empresa de segurança cibernética que traz segurança e tecnologia de pequenos à grandes negócios corporativos. Com um histórico de sucesso na preparação e execução de projetos de TI e Cyber...

  • Gerente de Relacionamentos Corporativos

    2 semanas atrás

    São Paulo, São Paulo, Brasil It4us Cyber Security Company Tempo inteiro

    Sobre a It4us Cyber Security A It4us Cyber Security é uma empresa com um histórico de sucesso na execução de projetos de segurança cibernética e infraestrutura. Com profissionais certificados, vasta experiência no mercado de tecnologia, qualidade e comprometimento, nossa equipe já realizou mais de 900 projetos para grandes empresas. Salário e...

  • Cyber Security Expert

    6 meses atrás

    São Paulo, Brasil Santander Tempo inteiro

    Cyber Security Expert (Custódia de Ativos Digitais)Country: Brazil Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar. Ao integrar o time de Cyber Security & Anti-Fraud do Santander, você atuará no time que é responsável prevenir fraudes internas e externas,...

  • Security Technology Mgr

    Há 14 horas

    São José dos Campos, Brasil Kenvue Tempo inteiro

    Description Kenvue is currently recruiting for: **SECURITY TECHNOLOGY MGR - CYBER OPERATIONS** This position reports into the Cyber Operations team and is based at São José dos Campos in Brazil. **Who we are** At Kenvue, we realise the extraordinary power of everyday care. Built on over a century of heritage and rooted in science, we’re the house of...

  • Analista de segurança sênior

    2 meses atrás

    São Paulo, São Paulo, Estado de São Paulo, Brasil Vortex Security Tempo inteiro

    Buscamos analista sênior com foco em Network Security para atuação em nosso Cyber Defense Center de São Paulo.ConhecimentosConhecimentos avançados de redes TCP/IP e troubleshooting de problemas relacionados.Conhecimentos avançados de firewalls Fortigate, Check Point, Palo Alto e Watchguard.Conhecimentos avançados de tecnologias F5.Conhecimentos de...

  • Analista Segurança Cibernética

    4 semanas atrás

    São Paulo, São Paulo, Brasil It4us Cyber Security Company Tempo inteiro

    Descrição do Cargo:A It4us Cyber Security é uma empresa de segurança cibernética que busca um Analista Segurança Cibernética para se juntar à nossa equipe.O candidato selecionado trabalhará em projetos de segurança cibernética, implementando soluções para grandes empresas e desenvolvendo habilidades técnicas em áreas como monitoramento de...

  • Cyber Security Spec Ii

    Há 1 mês

    São Paulo, SP, Brasil Santander Tempo inteiro

    Cyber Security Spec II Country: Brazil **Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar.** Ao integrar o time de Cyber Security & Anti-Fraud do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber...