SOC Analyst

Somos a HCLTech, uma das maiores empresas de tecnologia e DSA que mais crescem no mundo, com mais de 224.000 profissionais espalhados em 60 países, impulsionando o progresso através de recursos líderes do segmento e centrados nas áreas de Digital, Engenharia e Nuvem.

A força motriz por trás desse trabalho, nosso pessoal, é um público diversificado, criativo e apaixonado, o que nos possibilita estar sempre elevando o padrão de excelência de nossos serviços. De nosso lado, trabalhamos para que cada um de nossos profissionais possa atingir seu melhor, ao mesmo tempo em que nos esforçamos para ajudá-los a encontrar sua inspiração diária e, assim, se tornar a melhor versão de si mesmos.

Estamos à procura de um Analista de SOC altamente talentoso e automotivado para se juntar a nós em nossa jornada para avançar no mundo tecnológico por meio da inovação e criatividade.

Seu papel e responsabilidades:

• Monitorar, analisar e fazer a triagem de alertas de cyber segurança
• Assumir a responsabilidade pelas investigações de incidentes cibernéticos no escopo (a menos que sejam escaladas para o Nível 2 ou para a Empresa de acordo com os processos definidos).
• Criar, gerenciar e acompanhar os tickets abertos
• Correlacionar dados de diversas fontes disponibilizadas pelo cliente.
• Ajudar a WDT a orientar as etapas de correção apropriadas para eventos cibernéticos por meio de e-mail, teleconferências, telefonemas e mensagens instantâneas.
• Projetar, criar e atualizar a documentação conforme orientação da Empresa.
• Pesquisar e analisar ameaças e indicadores de comprometimento (IOC).
• Identificar deficiências de tecnologia de segurança e gerencie a correção.
• Analisar malware usando tecnologias de segurança fornecidas pela Empresa.
• Revisar registros, decifrar falsos positivos e acompanhar investigações de incidentes do início ao fim.
• Avaliar o risco de eventos cibernéticos e a correção apropriada.
• Atualizar tickets e casos com evidências de investigação.
• Analisar e-mails em busca de phishing ou conteúdo malicioso.
• Recuperar e analisar artefatos de host/endpoint e rede.
• Gerar relatórios, gráficos, resumos, métricas, painéis e outras documentações de suporte operacional.
• Identificar a causa raiz por meio de investigações de incidentes cibernéticos.
• Correlacionar vulnerabilidades e corrigir dados com eventos cibernéticos.
• Orientar e apoiar solicitações de Nível 1.
• Analisar feeds de dados brutos em busca de anomalias.
• Expandir a profundidade técnica de evidências, documentação, artefatos ou investigações realizadas pelo Nível 1.
• Identificar tráfego suspeito.
• Analisar malware para determinar a motivação, os artefatos, o risco e quaisquer outros componentes relativos ao apoio à investigação de incidentes cibernéticos.
• Coletar e analisar capturas completas de pacotes.
• Revisar e interprete os logs do firewall.
• Coletar e analisar memória de sistemas endpoint.
• Projetar, criar e implementar scripts de automação fornecidos pela Empresa.
• Projetar IOCs e correlações de alerta.
• Conscientizar os usuários sobre inteligência de ameaças recentes e ataques de “dia zero” no setor.
• Identificar surtos de vírus e gerencie os esforços de contenção e remediação.
• Projetar e melhorar os controles de tecnologia de segurança de proteção e detecção.
• Assumir o controle dos endpoints identificados como infectados para realizar ações de correção,

Qualificações e experiência

• Sólida experiência com monitoramento de ambientes de cybersegurança, vulnerabilidades, Data Loss e IRM (Internal Ris Management) e ameaças.
• Conhecimentos em ferramenta SIEM (Splunk) (mandatório), antivirus e firewalls
• Sistemas operacionais Windows, Linux
• Formação superior em TI e/ou cybersegurança
• Inglês intermediário/avançado para conversação (trabalhará com times globais)

Por favor, submeter CV em inglês

Por que nos escolher?

Somos uma das maiores empresas de tecnologia que mais crescem no mundo, com escritórios em mais de 60 países e 224.000 colaboradores

• Nossa empresa é extremamente diversificada com 165 nacionalidades representadas
• Oferecemos a oportunidade de trabalhar com colegas espalhados ao redor do mundo
• Oferecemos um ambiente de trabalho virtual em primeiro lugar, promovendo uma boa integração entre seu trabalho e vida pessoal, em uma flexibilidade real
• Estamos comprometidos com seu crescimento, oferecendo oportunidades de aprendizado e desenvolvimento de carreira em todos os níveis para ajudá-lo a encontrar seu brilho único.
• Oferecemos benefícios abrangentes para todos os funcionários
• Somos certificados como "Great Place to Work" e "Top Employer" em 17 países, e reconhecidos como “Top Employer” no Brasil especificamente, oferecendo um ambiente de trabalho positivo que valoriza o reconhecimento e o respeito dos funcionários

Igualdade & Oportunidade para Todos

Representando 165 nacionalidades em todo o mundo, nos orgulhamos de ser um empregador que oferece igualdade de oportunidades, comprometido em fornecer oportunidades iguais de emprego a todos os candidatos e funcionários, independentemente de raça, religião, sexo, cor, idade, nacionalidade, gravidez, orientação sexual, deficiência física ou informações genéticas, ou qualquer outra classificação protegida, de acordo com as leis federais, estaduais e/ou locais.