Consultor de Segurança da Informação Pleno

Você será responsável pelo atendimento de nível II da área de SOC, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando ou apoiando o cliente na correção, bem como conduzindo reunião de mapeamento do ambiente e tecnologias utilizadas pelos clientes, atuando na aplicação de patches em sistemas operacionais, a fim de evitar possiveis invasões cibernéticas e sendo o elo técnico perante o cliente.

Suas principais atividades:

• Operacionalizar e gerenciar as ferramentas de segurança, tais como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security.
• Realizar a investigação e extração de informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando e/ou apoiando o cliente na correção, a fim de evitar possiveis invasões cibernéticas.
• Efetuar análise e leitura de Logs, reportando para tomada de decisões.
• Elaborar relatórios e apresentações de resultados mensais aos clientes dos contratos de nível II firmados pela Redbelt Security.
• Apoiar na elaboração de playbooks e runbooks, compilando os procedimentos e operações de rotina, visando posteriores consultas pela equipe de SOC.
• Prestar atendimento aos chamados de nível II, conforme notificações via e-mail, requisições ou ferramentas customizadas, bem como direcionando para atendimento ao nível III, cumprindo o SLA estabelecido.
• Tratar alarmes críticos e possíveis incidentes junto aos clientes, por meio de conferências ou contato telefônico, visando a agilidade do mesmo e evitando maiores consequências.
• Participar de reuniões junto aos clientes, esclarecendo eventuais dúvidas, apresentando os resultados do período, contribuindo com o seu conhecimento técnico, de forma a ser o elo técnico com o mesmo.
• Participar do War Room, simulando possiveis cenários e ações a serem tomadas em cada caso, de forma a minimizar riscos e focar no planejamento e estratégias a serem executadas em possível cenário.
• Realizar o mapeamento do ambiente e tecnologias utilizadas pelos clientes, por meio de reunião de entendimento, preenchendo formulário padrão, para posterior identificação de vulnerabilidades no ambiente do cliente.
• Atuar na aplicação de patches em sistemas operacionais, corrigindo possíveis erros ou falhas, visando auxiliar no combate às vulnerabilidades no ambiente dos clientes.

Esperamos que você tenha:

• Vivência em Operações de SOC, conhecimento de toda a rotina da área.
• Experiência prática com SIEM de mercado.
• Análise de logs do SIEM QRadar, Splunk, Sentinel.
• Conhecimento intermediário ou avançados em redes.
• Conhecimentos em alguma plataforma Cloud: Azure, AWS, GCP.
• Conhecimentos em alguma metodologia e framework de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain etc).
• Experiência com atendimento de incidentes de segurança.
• Cursos e treinamentos na área de Segurança da Informação, Redes de Computadores, Infraestrutura Windows ou Linux.
• Inglês Básico.

Informações adicionais: 

Na Redbelt Security, acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem.

Quer mais?

Em alguns dias da semana, organizamos um café da manhã e happy hour no escritório, pois acreditamos que momentos de descontração fortalecem a construção de relacionamentos e promovem um ambiente ainda mais colaborativo e motivador.

Modelo de trabalho: 

4 dias por semana presencial e 1 dia remoto.

Conheça nossos benefícios:

• Vale Refeição, sem desconto (cartão iFood Benefícios);
• Vale Alimentação, sem desconto (cartão iFood Benefícios); 
• Vale Transporte, sem desconto previsto em lei; 
• Assistência médica, sem coparticipação e sem desconto; 
• Assistência odontológica, sem coparticipação e sem desconto;
• Bem-estar: Wellhub e Totalpass;
• Seguro de vida em grupo;
• Suporte Piwi;
• Starbem: plataforma healthtech de atendimento;
• Avus: plataforma de benefícios em saúde;
• Auxílio creche;
• Auxílio filho excepcional;
• Empresa cidadã: licença maternidade e paternidade estendidas;
• Day off no aniversário;
• Programa de Indicação Redbelt: aqui sua indicação vale muito;
• Redbelt School: programa de patrocínio educacional para cursos e certificações;
• Redbelt Celebra: premiações por tempo de casa;
• Convênio com SESC;
• Parcerias com instituições de ensino e idiomas para desconto;
• PLR - participação nos lucros e resultados: mediante a atingimento das metas da companhia.