Analista de SOC Senior

Sobre a CONTRATANTE – Conversys IT Solutions:

Sobre a Conversys IT Solutions, é uma empresa integradora, atuante no Brasil, América Latina e Europa, dedicada a projetar, implementar e gerenciar soluções de Tecnologia da Informação e Comunicação.

"Conversys vem de "convergir", que significa "tender para um mesmo ponto ou direção". Esse conceito representa como nós orientamos o nosso trabalho no presente para criar os resultados do futuro. Acreditamos no poder de transformação da tecnologia e no seu potencial de solucionar os desafios de negócio de empresas de todos os portes, em qualquer lugar do mundo.

Analista de SOC (Security Operations Center)

Principais Responsabilidades:

• Monitoramento e Análise de Segurança:
• Monitorar continuamente sistemas, redes, aplicativos e dados de segurança em tempo real, utilizando ferramentas SIEM (Security Information and Event Management) e outras soluções de segurança.
• Analisar alertas e eventos de segurança, correlacionando informações para identificar atividades maliciosas, ataques cibernéticos e anomalias.
• Realizar triagem e categorização de alertas, priorizando-os com base na criticidade e impacto potencial.
• Investigação e Resposta a Incidentes:
• Investigar incidentes de segurança cibernética (por exemplo, malware, phishing, intrusões, negação de serviço), coletando evidências e determinando a causa raiz.
• Executar procedimentos de resposta a incidentes, incluindo contenção, erradicação e recuperação, para minimizar o impacto de um ataque.
• Colaborar com outras equipes de TI e áreas de negócio para coordenar a resposta a incidentes e garantir a rápida resolução.
• Gestão de Vulnerabilidades e Ameaças:
• Manter-se atualizado sobre as últimas tendências, vulnerabilidades e ameaças cibernéticas (Threat Intelligence).
• Contribuir para a análise de vulnerabilidades e propor melhorias nos controles de segurança.
• Auxiliar na criação e atualização de playbooks e runbooks para otimizar os processos de detecção e resposta.
• Relatórios e Documentação:
• Documentar detalhadamente os incidentes de segurança, as ações tomadas e as lições aprendidas.
• Gerar relatórios sobre a postura de segurança, tendências de ameaças e desempenho do SOC.
• Manter a documentação de processos e procedimentos atualizada.
• Melhoria Contínua:
• Participar ativamente na melhoria contínua das ferramentas, processos e procedimentos do SOC.
• Propor e implementar automações para otimizar as operações de segurança.

Requisitos Essenciais:

• Conhecimento sólido em conceitos de redes (TCP/IP, firewalls, IDS/IPS, VPN).
• Conhecimento em sistemas operacionais (Windows e Linux).
• Familiaridade com ferramentas de SIEM (Ex: Securinox,Splunk, Elastic SIEM, QRadar, Azure Sentinel, ArcSight, LogRhythm, Security Onion).
• Compreensão de ataques cibernéticos comuns e técnicas de defesa.
• Capacidade analítica e de resolução de problemas, com atenção aos detalhes.
• Boa comunicação interpessoal e habilidade para trabalhar em equipe.
• Disponibilidade para trabalhar em regime de plantão/escala (se aplicável).
• Fluência em inglês (leitura, escrita e conversação).

Diferenciais (para Analista de SOC Sênior ou um plus para qualquer nível):

• Experiência prévia em ambiente de SOC ou segurança da informação.
• Certificações em segurança cibernética (ex: CompTIA Security+, CySA+, CEH, SANS GIAC, EC-Council Certified SOC Analyst - E|CSA).
• Conhecimento em análise de malware e forense digital.
• Familiaridade com frameworks e padrões de segurança (ex: NIST, ISO 27001, MITRE ATT&CK).
• Experiência com Threat Hunting.
• Conhecimento em nuvem (AWS, Azure, GCP) e segurança em ambientes de nuvem.
• Habilidades de scripting/programação (ex: Python, PowerShell) para automação e análise de dados.