Especialista em SOC 1

O time de **Consultores do SOC** tem a responsabilidade de mapear, planejar e colocar em ações as frentes importantes que vai desde o negócio do cliente até a resposta ao incidente (momento crítico), além disso, esta pessoa é o principal responsável por orquestrar as conduções frente ao cliente, como com os times internos. Temos como premissa a **parceria entre o time** onde acreditamos sempre que **_"juntos somos mais fortes",_** pois apesar de trabalharmos com temas delicados e extremamente críticos, encontramos refúgio num ambiente colaborativo de forma cultural. **Responsabilidades e atribuições** Responsabilidades do Consultor de SOC** - Conduzir o cliente no processo de evolução dos serviços de SOC, com foco em Monitoração, Detecção e Resposta (MDR). - Realizar a recepção, planejamento e acompanhamento da evolução dos serviços de SOC frente às particularidades/especificidades de cada cliente. - Traduzir os objetivos estratégicos e táticos do cliente em ações de melhoria operacional para as equipes internas. - Orientar técnicamente e atuar de forma consultiva frente às requisições realizadas pelos clientes sobre o serviço. - Criar visões táticas sobre a evolução do serviço utilizando frameworks de mercado (SOC-CMM; MITRE ATT&CK; DETT&CT; RE&CT). - Acompanhar as atividades planejadas em conjunto, assim como as atividades mapeadas em Salas de Guerra. **Requisitos e qualificações** Formação** Bacharelado em Ciências da Computação, Análise de Sistemas ou Redes de Computadores. **Soft Skills** - Criatividade e inovação (“pensar fora da caixa”); - Proatividade, iniciativa e comprometimento; - Boa comunicação, negociação e trabalho em equipe; - Senso crítico e resolução ágil de problemas; - Capacidade de atuar sob pressão; - Desejo constante de aprendizado e busca pela excelência técnica. **Hard Skills** - Monitoração, Detecção e Resposta (MDR). - Entendimento de redes. - Experiência com resposta e tratamento de incidentes. - Experiência na concepção e construção de queries em SIEM, bancos de dados ou ambientes similares. - Conhecimento em SIEMs: Splunk, QRadar e Sentinel. - Gestão de Hardening/Baselines. **Frameworks e metodologias** - MITRE ATT&CK. NIST. - Cyber Kill Chain. - ITIL. - CIS. - Risk Based Vulnerability Management. - OWASP. **Será um diferencial**: - Experiência com pesquisas e hunting de ameaças utilizando ferramentas de EDR (ex.: CrowdStrike, Sentinel). - Entendimento em Modelagem de Threat Hunting. Conhecimento em CyberDrill, Adversary Simulation e WarGaming. Entendimento adicional dos frameworks: - CobIT; - OODA - Loop; - SOC-CMM; - Dett&CT; - RE&CT; - Intell Driven Vulnerability Management; - NIST-800-53; - Center for Internet Security (CIS). **Certificações**: - CISSP. - CompTIA Network+. - CompTIA CySA+. - CEH. **Informações adicionais** A Tempest Security Intelligence é a maior empresa especializada em cibersegurança do Brasil, com uma experiência de mais de 22 anos de atuação. Referência no mercado de segurança digital e prevenção a fraudes, a Tempest alia tecnologia de ponta com a expertise do maior time técnico da América Latina para entregar mais de 70 soluções nas categorias Consultoria Estratégica, Serviços Gerenciados de Segurança, Integração de Softwares e Identidade Digital. Hoje, somos mais de 450 profissionais trabalhando para desenvolver e pesquisar novas soluções de proteção e prevenção a ameaças digitais nos escritórios de Recife, São Paulo. **Nossa Essência** **Coletivo de protagonistas** Somos partes diferentes de algo maior. Organicamente unidos por ideais inabaláveis, somos autênticos e determinamos o futuro que queremos para nós e para a sociedade. **Hacking & engineering** Combinando a disciplina de Engineering com a subversão do Hacking, é possível chegar a soluções ainda não pensadas. **Profundos, sem perder o bom humor** Escolhemos resolver problemas complexos sem abrir mão da leveza e do bom humor. **Simples na complexidade** Nossa linguagem nasce da empatia. Ela mescla negócios com técnico-cibernética, para explicar temas complexos de segurança com simplicidade **Tempest e Embraer** Desde 2020 somos parceiros da Embraer, uma das maiores empresas do setor de engenharia aeroespacial do mundo, resultando em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina, além de abrir novos mercados para a companhia, tais como defesa e indústria aeroespacial. Construímos a operação com a Embraer de modo que a Tempest continue sendo uma empresa independente, com autonomia, agilidade e motivação empreendedora do nosso time. **Programas internos de desenvolvimento** Na Tempest, acreditamos que conhecimento deve ser compartilhado, por isso, oferecemos diversos cursos e **capacitações de hard e soft skills**para os Tempesters, a fim de contribuir com sua evolução. Esses programas envolvem cursos, financiamento de pesquisas, palestras técnicas, eventos internos e outras ações educativas. **Benefícios para