Cyber Security Operations Professional

Responsabilidades e atribuições Descrição do perfil: Responsável por garantir a preservação da integridade, disponibilidade e confidencialidade ativos de Tecnologia de Informação e Comunicação, através das atividades de monitoração, orquestração resposta/recuperação de incidentes de segurança cibernética. Principais atividades Monitorar redes de computadores com direcionamento a problemas de segurança cibernética; Responder as violações e outros incidentes de segurança cibernética; Assegurar a operação de softwares de proteção de sistemas e infraestrutura de informações e comunicações para mitigação de incidentes de segurança cibernética e o atendimento ao público interno; Implementar cases e correções para efetividade das ações de mitigação; Operacionalizar as informações recebidas de inteligência através do Blue Team; Acompanhar alterações no ambiente para garantir a efetividade da monitoração; Gerenciar os planos de ações relativos aos incidentes de segurança cibernética; Realizar investigações aprofundadas e análise forense em incidentes de segurança; Coordenar e orientar analistas de N1/N2 durante triagens e escalonamentos; Colaborar com a criação e ajustes de regras de correlação no SIEM e playbooks no SOAR; Produzir relatórios executivos e técnicos sobre incidentes e tendências de ataque; Apoiar o desenvolvimento de procedimentos e métricas de eficiência do SOC. Requisitos e qualificações Conhecimento, Experiência e Formação: Experiência sólida em operações de SOC (nível N2/N3) e resposta a incidentes; Domínio de ferramentas de SIEM, SOAR, EDR/XDR; Conhecimento avançado de MITRE ATT&CK, TTPs, APTs e análise de logs complexos; Experiência com investigação de malware, análise de tráfego de rede e correlação de eventos; Boa capacidade de comunicação e liderança técnica; Desejável: Certificações como GCIA, GCIH, Security+, CySA+, SC-200, Azure Sentinel Analyst, ou equivalente, conhecimento em SPL, YARA rules, Sigma rules ou EQL (Elastic Query Language), experiência com automatização e orquestração de resposta (SOAR), familiaridade com cloud security (Azure, AWS ou GCP), ter atuado como liderança tecnica. Graduação completa: Tecnologia da Informação, Segurança da InformaçãoCiência da Computação, Engenharia da Computação, Sistemas de Informação. Diversidade e Inclusão Valorizamos a candidatura de Pessoas com deficiência, Pessoas negras, Pessoas LGBTI+, Pessoas 45+ e Mulheres Informações adicionais Na TIM, o seu bem-estar é o nosso bem-estar, por isso o programa Conexão Bem + Estar tem o propósito de fortalecer a cuidado genuíno da TIM com o TIMe e suas famílias, por meio de iniciativas práticas em diversas frentes para todos e todas estarem sempre bem, na vida pessoal e profissional. Fique Por Dentro Dos Nossos Benefícios Programa de Benefícios Flexíveis Assistência Médica e Odontológica * Benefício Medicamentos * Wellhub (ex-Gympass) * Vale Alimentação e/ou Refeição Programa de Bem-Estar Financeiro Previdência Privada Aparelho celular com Internet Ilimitada e franquia de Voz Convênios e Parcerias com mais de 3.000 empresas e instituições, incluindo parcerias para desconto na sua conta de luz e internet banda larga Curso de inglês online extensível a 1 familiar ou amigo Programa de Treinamento e Capacitação Internos Participação nos Lucros Meu primeiro benefício - Auxílio para filhos até 2 anos de idade Reembolso Creche (para pais ou mães) Modelos de trabalho e jornada flexíveis Happy Day - Dia de folga no mês do aniversário Licenças estendidas para maternidade, paternidade, casamento e adoção Vale Transporte #J-18808-Ljbffr