Consultor de Segurança da Informação Sênior

Você será responsável pelo atendimento de nível III da área de SOC, sendo referência técnica para à equipe, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando ou apoiando o cliente na correção, bem como conduzindo reunião de mapeamento do ambiente e tecnologias utilizadas pelos clientes, atuando na aplicação de patches em sistemas operacionais, a fim de evitar possíveis invasões cibernéticas e sendo o elo técnico perante o cliente.

Responsabilidades e atribuições

Suas principais atividades:

• Operacionalizar e gerenciar as ferramentas de segurança, tais como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security.
• Realizar a investigação e extração de informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando e/ou apoiando o cliente na correção, a fim de evitar possíveis invasões cibernéticas.
• Efetuar análise e leitura de Logs, reportando para tomada de decisões.
• Elaborar relatórios e apresentações de resultados mensais aos clientes dos contratos firmados pela Redbelt Security, bem como validar os materiais feitos pelo Consultor Segurança Informação I e II.
• Elaborar os playbooks e runbooks, compilando os procedimentos e operações de rotina da área, visando posteriores consultas pela equipe de SOC.
• Prestar atendimento aos chamados de nível III, conforme notificações via e-mail, requisições ou ferramentas customizadas, cumprindo o SLA estabelecido.
• Tratar alarmes críticos e possíveis incidentes junto aos clientes, por meio de conferências ou contato telefônico, visando a agilidade do mesmo e evitando maiores consequências.
• Participar de reuniões junto aos clientes, esclarecendo eventuais dúvidas, apresentando os resultados do período, contribuindo com o seu conhecimento técnico, de forma a ser o elo técnico com o mesmo.
• Participar do War Room, simulando possíveis cenários e ações a serem tomadas em cada caso, de forma a minimizar riscos e focar no planejamento e estratégias a serem executadas em possível cenário.
• Realizar o mapeamento do ambiente e tecnologias utilizadas pelos clientes, por meio de reunião de entendimento, preenchendo formulário padrão, para posterior identificação de vulnerabilidades no ambiente do cliente.
• Atuar na aplicação de patches em sistemas operacionais, corrigindo possíveis erros ou falhas, visando auxiliar no combate às vulnerabilidades no ambiente dos clientes.
• Realizar a aprovação e sugestão de novas regras em tecnologias do SIEM (Security Information and Event Management), com base nos conceitos, visando melhorar o tempo de resposta a possíveis ameaças de segurança nas operações dos clientes.

Requisitos e qualificações

Esperamos que você tenha:

• Ensino Superior completo em Segurança da Informação, Defesa Cibernética, Redes de Computadores, Análise de Sistemas, Ciência da Computação ou áreas correlatas + Especialização na área de Segurança da Informação.
• Vivência em Operações de SOC, conhecimento de toda a rotina da área.
• Experiência prática com SIEM de mercado: QRadar, Splunk, Sentinel.
• Análise de logs do SIEM.
• Conhecimento intermediário em redes.
• Conhecimentos em alguma plataforma Cloud: Azure, AWS, GCP.
• Conhecimentos em alguma metodologia e framework de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain etc.).
• Experiência com atendimento de incidentes de segurança.

Informações adicionais

Na Redbelt Security, acreditamos que todos têm potencial para desempenhar um papel-chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem.

Quer mais?

Em alguns dias da semana, organizamos um café da manhã e happy hour no escritório, pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador.

Modelo de trabalho:

4 dias por semana presencial e 1 dia remoto.

Conheça nossos benefícios:

• Vale Refeição, sem desconto (cartão iFood Benefícios);
• Vale Alimentação, sem desconto (cartão iFood Benefícios);
• Vale Transporte, sem desconto previsto em lei;
• Assistência médica, sem coparticipação e sem desconto;
• Assistência odontológica, sem coparticipação e sem desconto;
• Bem-estar: Wellhub e Totalpass;
• Seguro de vida em grupo;
• Suporte Piwi;
• Starbem: plataforma healthtech de atendimento;
• Avus: plataforma de benefícios em saúde;
• Auxílio creche;
• Auxílio filho excepcional;
• Licença paternidade estendida;
• Day off no aniversário;
• Programa de Indicação Redbelt: aqui sua indicação vale muito;
• Redbelt School: programa de patrocínio educacional para cursos e certificações;
• Redbelt Celebra: premiações por tempo de casa;
• Convênio com SESC;
• Parcerias com instituições de ensino e idiomas para desconto;
• PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia;
• PBR (Programa de Bônus Redbelt): mediante atingimento das metas da companhia, departamentais/individuais.

A Redbelt Security é uma referência em consultoria de cibersegurança há mais de 15 anos, protegendo empresas de todos os setores em todo o país com serviços e inteligência avançados.

Nosso compromisso é integrar pessoas, sistemas, serviços e produtos para proporcionar uma estratégia única e funcional, de acordo com as reais necessidades de cada cliente.

Acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem. Valorizamos a diversidade e garantimos um ambiente de trabalho acessível para todos, promovendo inclusão e igualdade de oportunidades. É por isso que a Redbelt é reconhecida como líder do mercado, com uma equipe totalmente dedicada e apaixonada pelo que faz.

Aqui, seu talento faz toda a diferença. Venha ser um Redbelter