Cyber defense analyst

• Familiaridade com frameworks de mercado e conceitos relacionados: MITRE, OWASP, NIST, HMM, MDR Cyber Kill Chain, CVE etc.;
• Criação e manutenção de casos de uso (regras de correlacionamento) em ferramenta SIEM;
• Protocolos de redes (Modelo OSI) de computadores;
• Análise de logs de segurança em sistemas operacionais como, mas não limitando-se a Windows, Linux, Unix;
• Análise de logs das diversas tecnologias de apoio à segurança da informação tais como, mas não limitando-se a Firewall, IPS/IDS, EDR, WAF, AntiSpam, Access Control, Asset Management, Vulnerability Scan etc.

Será um diferencial possuir uma das certificações: CompTia Security +, LPIC-I, LPIC-II, e/ou LPIC-III

• Criação e refinamento de Casos de Uso em SIEMs;
• Realizar buscas em ambiente de SIEM por ameaças cibernéticas;
• Determinar relevância e manter a qualidade dos logs de ativos;
• Desenvolvimento e teste de modelos de ameaça cibernética;
• Apoiar o time de respostas a incidentes durante atividades investigativas;
• Interagir diariamente com os demais times da ISH - em prol do desenvolvimento do Threat Hunting;
• Interação técnica com clientes para desenvolvimento e evolução da maturidade de segurança;
• Escrita e manutenção de documentação técnica (playbooks e RCA);
• Atendimento ao cliente via chamado no âmbito do Threat Hunting.