SOC Analyst

Somos a HCLTech, uma das maiores empresas de tecnologia e DSA que mais crescem no mundo, com mais de 224.000 profissionais espalhados em 60 países, impulsionando o progresso através de recursos líderes do segmento e centrados nas áreas de Digital, Engenharia e Nuvem. A força motriz por trás desse trabalho, nosso pessoal, é um público diversificado, criativo e apaixonado, o que nos possibilita estar sempre elevando o padrão de excelência de nossos serviços.

Estamos à procura de um Analista de SOC altamente talentoso e automotivado para se juntar a nós em nossa jornada para avançar no mundo tecnológico por meio da inovação e criatividade.

1. Monitorar, analisar e fazer a triagem de alertas de cyber segurança.
2. Assumir a responsabilidade pelas investigações de incidentes cibernéticos no escopo.
3. Criar, gerenciar e acompanhar os tickets abertos.
4. Correlacionar dados de diversas fontes disponibilizadas pelo cliente.
5. Ajudar a WDT a orientar as etapas de correção apropriadas para eventos cibernéticos.
6. Projetar, criar e atualizar a documentação conforme orientação da Empresa.
7. Pesquisar e analisar ameaças e indicadores de comprometimento (IOC).
8. Identificar deficiências de tecnologia de segurança e gerenciar a correção.
9. Analisar malware usando tecnologias de segurança fornecidas pela Empresa.
10. Revisar registros, decifrar falsos positivos e acompanhar investigações de incidentes do início ao fim.
11. Avaliar o risco de eventos cibernéticos e a correção apropriada.
12. Atualizar tickets e casos com evidências de investigação.
13. Analisar e-mails em busca de phishing ou conteúdo malicioso.
14. Recuperar e analisar artefatos de host/endpoint e rede.
15. Gerar relatórios, gráficos, resumos, métricas, painéis e outras documentações de suporte operacional.
16. Identificar a causa raiz por meio de investigações de incidentes cibernéticos.
17. Correlacionar vulnerabilidades e corrigir dados com eventos cibernéticos.
18. Orientar e apoiar solicitações de Nível 1.
19. Analisar feeds de dados brutos em busca de anomalias.
20. Expandir a profundidade técnica de evidências, documentação, artefatos ou investigações realizadas pelo Nível 1.
21. Identificar tráfego suspeito.
22. Analisar malware para determinar a motivação, os artefatos, o risco e quaisquer outros componentes relativos ao apoio à investigação de incidentes cibernéticos.
23. Coletar e analisar capturas completas de pacotes.
24. Revisar e interpretar os logs do firewall.
25. Coletar e analisar memória de sistemas endpoint.
26. Projetar, criar e implementar scripts de automação fornecidos pela Empresa.
27. Projetar IOCs e correlações de alerta.
28. Conscientizar os usuários sobre inteligência de ameaças recentes e ataques de “dia zero” no setor.
29. Identificar surtos de vírus e gerenciar os esforços de contenção e remediação.
30. Projetar e melhorar os controles de tecnologia de segurança de proteção e detecção.
31. Assumir o controle dos endpoints identificados como infectados para realizar ações de correção.

1. Sólida experiência com monitoramento de ambientes de cybersegurança, vulnerabilidades, Data Loss e IRM (Internal Risk Management) e ameaças.
2. Conhecimentos em ferramenta SIEM (Splunk) (mandatório), antivirus e firewalls.
3. Sistemas operacionais Windows, Linux.
4. Formação superior em TI e/ou cybersegurança.
5. Inglês intermediário/avançado para conversação (trabalhará com times globais).
6. Disponibilidade para atuar no turno da noite/madrugada.

Por favor, submeter CV em inglês.

Somos uma das maiores empresas de tecnologia que mais crescem no mundo, com escritórios em mais de 60 países e 224.000 colaboradores. Nossa empresa é extremamente diversificada com 165 nacionalidades representadas. Oferecemos a oportunidade de trabalhar com colegas espalhados ao redor do mundo e promovemos uma boa integração entre seu trabalho e vida pessoal, em uma flexibilidade real.

Estamos comprometidos com seu crescimento, oferecendo oportunidades de aprendizado e desenvolvimento de carreira em todos os níveis para ajudá-lo a encontrar seu brilho único.

Oferecemos benefícios abrangentes para todos os funcionários. Somos certificados como "Great Place to Work" e "Top Employer" em 17 países, e reconhecidos como “Top Employer” no Brasil especificamente.

Igualdade & Oportunidade para Todos: Representando 165 nacionalidades em todo o mundo, nos orgulhamos de ser um empregador que oferece igualdade de oportunidades, comprometido em fornecer oportunidades iguais de emprego a todos os candidatos e funcionários.