SOC Analyst

**Make an impact with NTT DATA**
Join a company that is pushing the boundaries of what is possible. We are renowned for our technical excellence and leading innovations, and for making a difference to our clients and society. Our workplace embraces diversity and inclusion - it’s a place where you can grow, belong and thrive.

A NTT DATA Inc. é uma empresa multinacional de tecnologia que integra, dentre seus serviços, o desenvolvimento de software, segurança, cloud e, principalmente, infraestrutura de TI. Estamos, segundo o Great Place to Work, dentre as melhores empresas de Tecnologia para se trabalhar no Brasil.

Temos uma cultura de trabalho inclusiva e prezamos muito pela liberdade de melhorar processos, pela flexibilidade e pelo respeito às pessoas
Para que juntos possamos fazer grandes coisas, a NTT DATA Inc. acredita e apoia a diversidade em sua totalidade. Dessa forma, nossa empresa é aberta para todos, independentemente de deficiência, gênero, orientação sexual, raça, etnia, idade, origem ou estética. #HereYouCan

Buscamos um Analista de Segurança da Informação Pleno experiente e responsável por trabalhar com ferramentas de segurança e outras equipes de segurança para monitorar, analisar, interpretar e relatar os dados recebidos do cliente com a finalidade de fornecer informações e recomendações de segurança aos clientes, permitindo que a organização forneça os serviços de segurança contratados.

Essa função inclui executar tarefas como detecção e resposta a incidentes de segurança, relatórios de eventos de segurança, busca por ameaças, manutenção de conteúdo (ajuste) e interação com clientes para garantir que eles entendam as informações geradas, recomendando alterações no sistema do cliente, bem como respondendo a dúvidas relacionadas à segurança dos clientes.

**Responsabilidades**:

- Atuar diretamente na administração, monitoramento e troubleshooting avançado da plataforma Infoblox em ambientes complexos e distribuídos. Garantir a alta disponibilidade e a segurança de serviços DNS/DHCP/IPAM, realizando investigações de falhas, ajustes de configuração, acompanhamento de políticas de segurança, gestão de zonas e registros DNS, além de apoiar em projetos de expansão e integração da solução com outros serviços corporativos. Trabalhar proativamente na identificação de anomalias e aplicação de boas práticas para prevenir ataques direcionados a serviços críticos de rede.
- Administração de DNS: Gerenciar e manter a infraestrutura de resolução de nomes, incluindo criação, alteração e exclusão de registros DNS, configuração de zonas primárias e secundárias, aplicação de políticas de segurança em consultas e respostas DNS, além de implementar controles contra DNS spoofing, tunneling e exfiltração de dados. Garantir a continuidade dos serviços de resolução de nomes, suporte a aplicações críticas e alinhamento com as melhores práticas de governança de rede.
- SIEM (Splunk, Sentinel, QRadar, XSIEM, entre outros): Atuar no monitoramento, análise e correlação de eventos de segurança em plataformas SIEM de diferentes fabricantes. Desenvolver, ajustar e validar regras de correlação, casos de uso e dashboards, garantindo que os alertas reflitam incidentes relevantes e priorizados. Conduzir investigações detalhadas a partir de logs de rede, firewall, endpoint, servidores e aplicações em nuvem, identificando padrões de ataque e possíveis falsos positivos. Trabalhar em ameaça hunting proativo e contribuir para a melhoria contínua dos processos de detecção e resposta em ambientes de grande porte.
- Realizar troubleshooting, correlação e escalonamento de incidentes críticos.
- Atuar em estreita colaboração com equipes internas e clientes globais para propor melhorias contínuas em segurança.
- Garantir a aderência a processos de ITSM (ServiceNow) para registro, categorização, investigação e encerramento de incidentes.
- Contribuir para a evolução de casos de uso, regras de correlação e dashboards de segurança.

**Requisitos Técnicos**:

- Conhecimento comprovado e certificação desejável na solução Infoblox. O(a) profissional deverá ter capacidade técnica para administrar, analisar e solucionar incidentes em ambientes complexos e distribuídos, garantindo a disponibilidade e segurança de serviços DNS/DHCP/IPAM críticos de clientes multinacionais. Experiência em troubleshooting avançado, integração com AD/DHCP, e aplicação de boas práticas de segurança em serviços de rede é fundamental.
- SIEM - Conhecimento Multi-vendor:

- Vivência em operação e análise em diferentes soluções de SIEM como Splunk, Microsoft Sentinel, QRadar, ArcSight, XSIEM, entre outras. Necessário ter habilidade para criar, ajustar e validar regras de correlação, lidar com diferentes formatos de logs (firewall, endpoint, servidores, aplicações cloud), além de realizar hunting de ameaças em ambientes heterogêneos de grandes clientes.
- SOC de Grande Porte:

- Experiência prévia em operação de SOC com alto volume de eventos e diferentes frentes de segu