especialista em soc 1

O time de Consultores do SOC tem a responsabilidade de mapear, planejar e colocar em ações as frentes importantes que vai desde o negócio do cliente até a resposta ao incidente (momento crítico), além disso, esta pessoa é o principal responsável por orquestrar as conduções frente ao cliente, como com os times internos.Temos como premissa a parceria entre o time onde acreditamos sempre que "juntos somos mais fortes", pois apesar de trabalharmos com temas delicados e extremamente críticos, encontramos refúgio num ambiente colaborativo de forma cultural.Responsabilidades e atribuiçõesResponsabilidades do Consultor de SOCConduzir o cliente no processo de evolução dos serviços de SOC, com foco em Monitoração, Detecção e Resposta (MDR).Realizar a recepção, planejamento e acompanhamento da evolução dos serviços de SOC frente às particularidades/especificidades de cada cliente.Traduzir os objetivos estratégicos e táticos do cliente em ações de melhoria operacional para as equipes internas.Orientar tecnicamente e atuar de forma consultiva frente às requisições realizadas pelos clientes sobre o serviço.Criar visões táticas sobre a evolução do serviço utilizando frameworks de mercado (SOC-CMM; MITRE ATT&ck; DETT&ct; RE&CT).Acompanhar as atividades planejadas em conjunto, assim como as atividades mapeadas em Salas de Guerra.Requisitos e qualificaçõesFormaçãoBacharelado em Ciências da Computação, Análise de Sistemas ou Redes de Computadores.Soft SkillsCriatividade e inovação ("pensar fora da caixa");Proatividade, iniciativa e comprometimento;Boa comunicação, negociação e trabalho em equipe;Senso crítico e resolução ágil de problemas;Capacidade de atuar sob pressão;Desejo constante de aprendizado e busca pela excelência técnica.Hard SkillsMonitoração, Detecção e Resposta (MDR).Entendimento de redes.Experiência com resposta e tratamento de incidentes.Experiência na concepção e construção de queries em SIEM, bancos de dados ou ambientes similares.Conhecimento em SIEMs: Splunk, QRadar e Sentinel.Gestão de Hardening/Baselines.Frameworks e metodologiasMITRE ATT&CK. NIST.Cyber Kill Chain.ITIL.CIS.Risk Based Vulnerability Management.OWASP.Será um diferencial:Experiência com pesquisas e hunting de ameaças utilizando ferramentas de EDR (ex.: CrowdStrike, Sentinel).Entendimento em Modelagem de Threat Hunting. Conhecimento em CyberDrill, Adversary Simulation e WarGaming.Entendimento adicional dos frameworks:CobIT;OODALoop;SOC-CMM;Dett&ct;RE&ct;Intell Driven Vulnerability Management;NIST-800-53;Center for Internet Security (CIS).Certificações:CISSP.CompTIA Network+.CompTIA CySA+.CEH.Informações adicionaisA Tempest Security Intelligence é a maior empresa especializada em cibersegurança do Brasil, com uma experiência de mais de 22 anos de atuação. Referência no mercado de segurança digital e prevenção a fraudes, a Tempest alia tecnologia de ponta com a expertise do maior time técnico da América Latina para entregar mais de 70 soluções nas categorias Consultoria Estratégica, Serviços Gerenciados de Segurança, Integração de Softwares e Identidade Digital.Hoje, somos mais de 450 profissionais trabalhando para desenvolver e pesquisar novas soluções de proteção e prevenção a ameaças digitais nos escritórios de Recife, São Paulo.Nossa EssênciaColetivo de protagonistasSomos partes diferentes de algo maior. Organicamente unidos por ideais inabaláveis, somos autênticos e determinamos o futuro que queremos para nós e para a sociedade.Hacking & engineeringCombinando a disciplina de Engineering com a subversão do Hacking, é possível chegar a soluções ainda não pensadas.Profundos, sem perder o bom humorEscolhemos resolver problemas complexos sem abrir mão da leveza e do bom humor.Simples na complexidadeNossa linguagem nasce da empatia. Ela mescla negócios com técnico-cibernética, para explicar temas complexos de segurança com simplicidadeTempest e EmbraerDesde 2020 somos parceiros da Embraer, uma das maiores empresas do setor de engenharia aeroespacial do mundo, resultando em um dos maiores investimentos já realizados na história do setor de cibersegurança na América Latina, além de abrir novos mercados para a companhia, tais como defesa e indústria aeroespacial.Construímos a operação com a Embraer de modo que a Tempest continue sendo uma empresa independente, com autonomia, agilidade e motivação empreendedora do nosso time.Programas internos de desenvolvimentoNa Tempest, acreditamos que conhecimento deve ser compartilhado, por isso, oferecemos diversos cursos e capacitações de hard e soft skills para os Tempesters, a fim de contribuir com sua evolução.Esses programas envolvem cursos, financiamento de pesquisas, palestras técnicas, eventos internos e outras ações educativas.Benefícios para os TempestersSaúde e Bem-estar:Assistência médica;Assistência odontológica;TotalPass - saúde física e bem-estar;Auxílio Creche por filho;Empresa Cidadã: Licença maternidade de 6 meses; e,Auxílio Home Office para quem é 100% remoto.Somos flexíveisFlash Card - maior flexibilidade;Regimes de trabalho: Presencial, Híbrido ou Remoto; e,Day Off - um dia de folga para você curtir seu aniversário.Valorizamos os resultados:Participação nos Lucros e/ou Resultados (PLR); e,Meta de Faturamento Trimestral (MFT).Demais benefícios:Evoluir: Nosso programa de cursos internos;Cooperemb - Cooperativa de Crédito