Cyber defense analyst

• Familiaridade com frameworks de mercado e conceitos relacionados: MITRE, OWASP, NIST, HMM, MDR Cyber Kill Chain, CVE etc.;
• Criação e manutenção de casos de uso (regras de correlacionamento) em ferramenta SIEM;
• Protocolos de redes (Modelo OSI) de computadores;
• Análise de logs de segurança em sistemas operacionais como, mas não limitando-se a Windows, Linux, Unix;
• Análise de logs das diversas tecnologias de apoio à segurança da informação tais como, mas não limitando-se a Firewall, IPS/IDS, EDR, WAF, AntiSpam, Access Control, Asset Management, Vulnerability Scan etc.

Será um diferencial possuir uma das certificações: CompTia Security +, LPIC-I, LPIC-II, e/ou LPIC-III

• Criar e atualizar playbooks claros e objetivos para diferentes tipos de incidentes cibernéticos (ataques, vazamentos de dados, intrusões, entre outros).
• Assegurar que os playbooks sigam as melhores práticas e protocolos de segurança cibernética, adaptando-os conforme as especificidades do ambiente da empresa.
• Trabalhar com a equipe para realizar ajustes conforme necessário, garantindo que todos os membros saibam suas responsabilidades e etapas durante a execução de um plano de resposta.
• Criação e refinamento de Casos de Uso em SIEMs;
• Realizar buscas em ambiente de SIEM por ameaças cibernéticas;
• Determinar relevância e manter a qualidade dos logs de ativos;
• Desenvolvimento e teste de modelos de ameaça cibernética;
• Apoiar o time de respostas a incidentes durante atividades investigativas;
• Interagir diariamente com os demais times da ISH - em prol do desenvolvimento do Threat Hunting;
• Interação técnica com clientes para desenvolvimento e evolução da maturidade de segurança;