Analista de Suporte Monitoramento SOC

Atuar na resposta à incidentes, com a formalização do incidente, mobilização das equipes responsáveis pela solução, criação de war room e recomendação e follow-up das correções; - Monitorar ferramentas de detecção de intrusão e correlação de eventos, analisando os alarmes e identificando, respondendo a potenciais ameaças; - Garantir o nível de qualidade do SOC, analisando indicadores de performance e propondo melhorias para o monitoramento e tratativa de alertas de segurança; - Atuar nas análises técnicas de incidentes ou ameaças em potencial, como análise de artefatos maliciosos, phisings, ataques em camada de aplicação, análise de endpoints comprometidos, investigação de cadeia de ataque; - Identificar tendências de uso não autorizado. Cargo: Analista de Suporte Monitoramento SOC - Folguista Tipo de Contrato: CLT (Efetivo) Área profissional: Informática/T.I. Carga-horária: 40H Número de vagas: 1 Benefícios: - Auxílio Refeição ou Alimentação; - Assistência Médica (Após o período de experiência - Mensal + coparticipação); - Assistência Odontológica; - Seguro de Vida; - Programa de apoio pessoal, psicológico, financeiro e jurídico; - Parcerias educacionais (Estácio de Sá, USP, OpenEnglish etc); - Parceria com o SESC; - Total Pass. Requisitos: Experiências e qualificações: - Cursando Ensino Superior na área de TI; - Experiência profissional anterior em segurança cibernética, centro de operações de segurança (SOC); - Experiência com soluções do tipo SIEM, SOAR e/ou XDR; - Experiência em resposta à incidentes e procedimentos; - Experiência em monitoramento de tecnologias diversas (Firewalls, IPD/IPS, EDR, Antivirus); - Conhecimento em Threat Hunting; - Compreensão de estruturas de segurança cibernética como OWASP e Mitre ATT&CK; - Capacidade de criar scripts para automatizar tarefas de segurança; - Familiaridade com os processos de gerenciamento de serviços de TI, como gerenciamento de incidentes e gerenciamento de mudanças. Será considerado como diferencial: - Ter acompanhado Incidentes críticos de segurança: Conhecimento em proteção de dados (backup e restore); - Conhecimento em soluções de endpoint (antivirus e perímetro); - Conhecimento em ferramentas de mercado como NetBackup, Commvault, Veeam Backup, Kaspersky, Symantec, Trend Micro, GuardiCore e Checkpoint, Big IP, Varonis; - Leitura/compreensão de logs, como Event Viewer, Telemetria, etc para correlação de eventos. Pessoa com deficiência ou reabilitado pelo INSS?: Todas Experiências e qualificações: - Cursando Ensino Superior na área de TI; - Experiência profissional anterior em segurança cibernética, centro de operações de segurança (SOC); - Experiência com soluções do tipo SIEM, SOAR e/ou XDR; - Experiência em resposta à incidentes e procedimentos; - Experiência em monitoramento de tecnologias diversas (Firewalls, IPD/IPS, EDR, Antivirus); - Conhecimento em Threat Hunting; - Compreensão de estruturas de segurança cibernética como OWASP e Mitre ATT&CK; - Capacidade de criar scripts para automatizar tarefas de segurança; - Familiaridade com os processos de gerenciamento de serviços de TI, como gerenciamento de incidentes e gerenciamento de mudanças. Será considerado como diferencial: - Ter acompanhado Incidentes críticos de segurança: Conhecimento em proteção de dados (backup e restore); - Conhecimento em soluções de endpoint (antivirus e perímetro); - Conhecimento em ferramentas de mercado como NetBackup, Commvault, Veeam Backup, Kaspersky, Symantec, Trend Micro, GuardiCore e Checkpoint, Big IP, Varonis; - Leitura/compreensão de logs, como Event Viewer, Telemetria, etc para correlação de eventos.