Especialista De Soc

A Foursys é um time apaixonado por inovação, design e transformação digital.Somos globais, somos GPTW.?? ?? ?????? Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem.Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual não são barreiras para se juntar à nossa equipe.#VemSerFoursysTodas as nossas vagas estão abertas para Pessoas com Deficiência (PCD).Caso você se enquadre ou conheça alguém com o perfil, a Foursys é a empresa idealQue tal se juntar a nós e se tornar um(a) #FourTalent?Então se liga nessa oportunidade incrível: ??Estamos em busca de um Especialista de SOC, com os seguintes requisitos:Conhecimento TécnicoInglês avançado (leitura, escrita e conversação para interação com fornecedores, ferramentas e documentação).Vivência prática comprovada em operações de SOC (níveis L2/L3).Experiência em Splunk: consultas, dashboards, tuning, criação de casos de uso e correlação.Experiência consolidada em monitoramento de segurança, análise de logs e modelos de detecção.Experiência em resposta a incidentes (IR): contenção, erradicação, recuperação e documentação.Sólido conhecimento em ferramentas de segurança:ProxyAntivírus/EDRActive DirectoryPAM (Privileged Access Management)DAM (Database Activity Monitoring)DLP (Data Loss Prevention)Experiência em construção e manutenção de playbooks e runbooks.Experiência com análise e interpretação de logs de firewall Cisco (diferencial relevante).Conhecimento de frameworks e metodologias como MITRE ATT&CK, NIST ******, Cyber Kill Chain.Conhecimento em redes, TCP/IP, VPN, DNS, HTTP/HTTPS, inspeção de tráfego e segurança de perímetro.Familiaridade com regulatórios e padrões aplicáveis (ex.: LGPD, PCI-DSS).Certificações (Diferenciais):Splunk Core User / Power User / Admin.ResponsabilidadeMonitorar eventos de segurança em tempo real, utilizando SIEM (com foco em Splunk) para identificação de ameaças, comportamentos suspeitos e possíveis incidentes.Realizar análise avançada de logs, correlação de eventos, triagem, priorização e investigação aprofundada de incidentes.Atuar em resposta a incidentes, conduzindo contenção, erradicação e recuperação, bem como documentando lições aprendidas e coordenando ações com áreas técnicas.Desenvolver, revisar e aprimorar playbooks, runbooks e workflows operacionais do SOC.Apoiar na construção de casos de uso, regras de correlação e tuning contínuo do SIEM para reduzir falsos positivos e otimizar detecções.Trabalhar com ferramentas essenciais ao ecossistema de segurança: Proxy, Antivirus/EDR, Active Directory, PAM, DAM e DLP.Colaborar com times de infraestrutura, redes, aplicações e governança para fortalecer controles preventivos e reativos.Garantir documentação técnica completa e atualizada, incluindo evidências e relatórios executivos quando necessário.Participar na definição de requisitos técnicos de monitoramento e segurança para novos projetos e sistemas.Conduzir análise de logs de firewall (diferencial para Cisco), correlacionando eventos de rede com ameaças e indicadores de comprometimento.Auxiliar nas investigações forenses iniciais e coleta preservada de evidências.Apoiar auditorias internas e externas, fornecendo evidências relacionadas à operação do SOC.Modelo:Híbrido 3x na semana na Av: Paulista, São PauloE temos o Clube da Four que oferece ótimas vantagens???? Assistência médica;?? VR e VA flexível;??? Gympass e Wellz;? Parceria com o SESC;?? Descontos em restaurantes;?? Descontos em cursos técnicos e de ensinos superior;?? Descontos em escolas e plataformas de idiomas.E aí, aceita o desafio?Então conclua sua inscrição e #VemSerFoursysBoa sorte??