Responsabilidades e Atribuições

Atuar na implementação de projetos SOC-Security Operation Center, de baixa a alta complexidade, visando garantir o monitoramento contínuo dos ativos cibernéticos do cliente.

 Atuar como apoio técnico da equipe de analistas de menor maturidade, na tratativa de problemas detectados e na implementação de ações para solução dos problemas.

Definir para a equipe as tratativas técnicas a serem desenvolvidas para a solução dos problemas detectados.

Executar checklists e rotinas operacionais definidas para cada produto implementado, observando as normas e procedimentos operacionais específicos.

Comunicar de forma clara e eficaz com clientes e equipes internas sobre questões de segurança identificadas.

Fazer quando necessário, a triagem dos logs gerados pelos sistemas, identificando e investigando os alertas que representam ameaça de violação dos dados e atuar de forma imediata de acordo com os procedimentos definidos.

Analisar incidentes novos detectados de maior complexidade e definir procedimento de atuação para a busca da solução para o problema.

Contribuir para o aprimoramento dos processos e procedimentos do SOC, com base em lições aprendidas e melhores práticas do setor.

Participar de treinamentos e desenvolvimento profissional para manter-se atualizado sobre ameaças de segurança e técnicas de defesa, visando contribuir para as melhores tratativas.

Requisitos e qualificações

Conhecimentos avançados em SIEM e análise de logs.

Conhecimentos avançados de segurança da informação, incluindo criptografia, autenticação, controle de acesso e segurança de redes.

Conhecimento de Frameworks & Guides (Mitre Att&ck, OWASP, NIST, SANS Critical Controls).

Experiência em Threat Intelligence, Gestão de Vulnerabilidades, Pentests, Monitoramento de Segurança, Gestão e Resposta a Incidentes (ferramentas e processos).

Conhecimento em ferramentas de segurança, como firewalls, IDS/IPS, antivírus.

Segurança em Nuvem (Cloud Security): CASB, Proteção de Workloads, CPSM (Cloud Posture Security Management), boas práticas de segurança em AWS ou Azure;

Prevenção contra Perda/Vazamento de Dados (DLP): Network DLP, Email DLP e solução baseada em agente, DLP para soluções de nuvem (Microsoft 365, GSuite);

Conhecimento avançado em redes, segurança de redes, segurança cibernética e nas atividades descritas;

Routing & Switching;

Firewalls UTM e Enterprise;

IPS (Intrusion Prevent system);

Web Security Gateway;

Proteção de e-mail (AntiSpam);

WAF (Web Application Firewall);

NAC (Network Acess Control);

Certificação CISSP (desejável)

CCNA Security(desejável)

CompTia Security+(desejável) 

Experiência com SOC.