SOC Analyst

Concentra-se na mitigação, recuperação e remediação após a ocorrência de um ataque

Garantir que os relatórios sejam inseridos corretamente no sistema de rastreamento de incidentes e coordenar com a entidade relatora para obter uma compreensão completa do evento e dos detalhes

Espera-se que tenha conhecimento de incidentes de segurança cibernética, análise de anomalias, análise de log, forense digital, vetores de ameaças comuns e seja capaz de compreender relatórios e determinar quais atividades adicionais de ação e resposta podem ser necessárias para resolver um incidente

Seguir SOPs, políticas e outros procedimentos estabelecidos para escalonamento e notificação da Liderança e relatórios

Apoiar/desenvolver relatórios durante e após os incidentes, que incluem todas as ações tomadas para mitigar, recuperar e retornar adequadamente as operações às operações normais

Realizar análise de resposta a incidentes com base nos requisitos de investigação

Participar da remediação de incidentes e respostas geradas por ameaças reais contra a empresa

Registrar e relatar todos os incidentes de acordo com a política federal e do departamento

Criar e rastrear incidentes e investigações de rede até o fechamento

Monitorar e investigar eventos de segurança recebidos por meio do SIEM ou outras ferramentas de segurança

Realizar triagem de Incidentes recebidos (avaliação IR inicial da prioridade do evento, determinação inicial da natureza do incidente para determinar riscos e danos, ou roteamento apropriado de segurança ou solicitação de dados de privacidade)

Revisar, revisar e recomendar técnicas, processos e controles

Demonstrar proficiência no Processo de Resposta a Incidentes e operações SOC, e bom entendimento em busca de ameaças

Bom entendimento das informações de registro do sistema e onde coletar dados/atributos específicos conforme necessário para o Evento de Incidente

Compreensão operacional de redes corporativas e ferramentas de segurança (firewalls, antivírus, HIDS, IDS/IPS, proxy, WAF), operações de hastes Windows e Unix/Linux

Experiência na execução de análises e relatórios de log

Experiência na criação e acompanhamento de investigações até a resolução

Monitoramento e análise de SIEM, análise de tráfego de rede, análise de log, priorização e diferenciação entre possíveis tentativas de intrusão e alarmes falsos

**Responsabilidades e atribuições**

Concentra-se na mitigação, recuperação e remediação após a ocorrência de um ataque

Garantir que os relatórios sejam inseridos corretamente no sistema de rastreamento de incidentes e coordenar com a entidade relatora para obter uma compreensão completa do evento e dos detalhes

Espera-se que tenha conhecimento de incidentes de segurança cibernética, análise de anomalias, análise de log, forense digital, vetores de ameaças comuns e seja capaz de compreender relatórios e determinar quais atividades adicionais de ação e resposta podem ser necessárias para resolver um incidente

Seguir SOPs, políticas e outros procedimentos estabelecidos para escalonamento e notificação da Liderança e relatórios

Apoiar/desenvolver relatórios durante e após os incidentes, que incluem todas as ações tomadas para mitigar, recuperar e retornar adequadamente as operações às operações normais

Realizar análise de resposta a incidentes com base nos requisitos de investigação

Participar da remediação de incidentes e respostas geradas por ameaças reais contra a empresa

Registrar e relatar todos os incidentes de acordo com a política federal e do departamento

Criar e rastrear incidentes e investigações de rede até o fechamento

Monitorar e investigar eventos de segurança recebidos por meio do SIEM ou outras ferramentas de segurança

Realizar triagem de Incidentes recebidos (avaliação IR inicial da prioridade do evento, determinação inicial da natureza do incidente para determinar riscos e danos, ou roteamento apropriado de segurança ou solicitação de dados de privacidade)

Revisar, revisar e recomendar técnicas, processos e controles

Demonstrar proficiência no Processo de Resposta a Incidentes e operações SOC, e bom entendimento em busca de ameaças

Bom entendimento das informações de registro do sistema e onde coletar dados/atributos específicos conforme necessário para o Evento de Incidente

Compreensão operacional de redes corporativas e ferramentas de segurança (firewalls, antivírus, HIDS, IDS/IPS, proxy, WAF), operações de hastes Windows e Unix/Linux

Experiência na execução de análises e relatórios de log

Experiência na criação e acompanhamento de investigações até a resolução

Monitoramento e análise de SIEM, análise de tráfego de rede, análise de log, priorização e diferenciação entre possíveis tentativas de intrusão e alarmes falsos

**Requisitos e qualificações**
Certificações inerentes á a