Cyber Security Operations Professional

#SomosMaisNaTIM Fazer parte da TIM é se conectar com o que acreditamos e ter MAIS sintonia com todo o TIMe. É aprender novas formas de oferecer ao mundo um trabalho com MAIS propósito. Aprendizado na TIM é MAIS que possibilidade. É o que nos move a fazer MAIS e melhor. É desenvolver habilidades com criatividade e transformar tecnologia em MAIS liberdade. Tecnologia na TIM é MAIS que ter a melhor cobertura. É imaginar as possibilidades com MAIS inovação, conectando todos e todas, com respeito e agilidade. Diversidade e Inclusão na TIM é MAIS que abraçar. É uma cultura cada vez MAIS essencial para o nosso dia a dia. É criar um impacto MAIS positivo sendo quem você é. Vem ser você e fazer parte de um TIMe que tem a coragem para inovar, a liberdade para tentar e a vontade de fazer a diferença na vida das pessoas. #imagineaspossibilidades Valorizamos a candidatura de Pessoas com deficiência, Pessoas negras, Pessoas LGBTI+, Pessoas 45+ e Mulheres Descrição do perfil Responsável por garantir a preservação da integridade, disponibilidade e confidencialidade dos ativos de Tecnologia de Informação e Comunicação, através das atividades de monitoração, orquestração, resposta e recuperação de incidentes de segurança cibernética. Principais atividades Monitorar redes de computadores com direcionamento a problemas de segurança cibernética; Responder às violações e outros incidentes de segurança cibernética; Assegurar a operação de softwares de proteção de sistemas e infraestrutura de informações e comunicações para mitigação de incidentes de segurança cibernética e o atendimento ao público interno; Implementar cases e correções para efetividade das ações de mitigação; Operacionalizar as informações recebidas de inteligência através do Blue Team; Acompanhar alterações no ambiente para garantir a efetividade da monitoração; Gerenciar os planos de ações relativos aos incidentes de segurança cibernética; Realizar investigações aprofundadas e análise forense em incidentes de segurança; Coordenar e orientar analistas de N1/N2 durante triagens e escalonamentos; Colaborar com a criação e ajustes de regras de correlação no SIEM e playbooks no SOAR; Produzir relatórios executivos e técnicos sobre incidentes e tendências de ataque; Apoiar o desenvolvimento de procedimentos e métricas de eficiência do SOC. Conhecimento, Experiência e Formação Experiência sólida em operações de SOC (nível N2/N3) e resposta a incidentes; Conhecimento avançado de MITRE ATT&CK, TTPs, APTs e análise de logs complexos; Experiência com investigação de malware, análise de tráfego de rede e correlação de eventos; Boa capacidade de comunicação e liderança técnica; Desejável: Certificações como GCIA, GCIH, Security+, CySA+, SC-200, Azure Analyst ou equivalente; conhecimento em SPL, YARA rules, Sigma rules ou EQL (Elastic Query Language); experiência com automatização e orquestração de resposta (SOAR); familiaridade com cloud security (Azure, AWS ou GCP); atuação como liderança técnica; Graduação completa em Tecnologia da Informação, Segurança da Informação, Ciência da Computação, Engenharia da Computação ou Sistemas de Informação. Benefícios Programa de Benefícios Flexíveis Assistência Médica e Odontológica * Benefício Medicamentos * Vale Alimentação e/ou Refeição Previdência Privada Aparelho celular com Internet Ilimit e franquia de Voz Convênios e Parcerias com mais de 3.000 empresas e instituições, incluindo parcerias para desconto na sua conta de luz e internet banda larga Curso de inglês online extensível a 1 familiar ou amigo Programa de Treinamento e Capacitação Internos Participação nos Lucros Meu Primeiro Benefício – Auxílio para filhos até 2 anos de idade Reembolso Creche (para pais ou mães) Modelos de trabalho e jornada flexíveis Happy Day – Dia de folga no mês do aniversário Licenças estendidas paraidade, paternidade, casamento e adoção * Extensível a dependentes legais #J-18808-Ljbffr