Responsabilidades e Atribuições
Atuar na implementação de projetos SOC-Security Operation Center, de baixa a alta complexidade, visando garantir o monitoramento contínuo dos ativos cibernéticos do cliente.
Atuar como apoio técnico da equipe de analistas de menor maturidade, na tratativa de problemas detectados e na implementação de ações para solução dos problemas.
Definir para a equipe as tratativas técnicas a serem desenvolvidas para a solução dos problemas detectados.
Executar checklists e rotinas operacionais definidas para cada produto implementado, observando as normas e procedimentos operacionais específicos.
Comunicar de forma clara e eficaz com clientes e equipes internas sobre questões de segurança identificadas.
Fazer quando necessário, a triagem dos logs gerados pelos sistemas, identificando e investigando os alertas que representam ameaça de violação dos dados e atuar de forma imediata de acordo com os procedimentos definidos.
Analisar incidentes novos detectados de maior complexidade e definir procedimento de atuação para a busca da solução para o problema.
Contribuir para o aprimoramento dos processos e procedimentos do SOC, com base em lições aprendidas e melhores práticas do setor.
Participar de treinamentos e desenvolvimento profissional para manter-se atualizado sobre ameaças de segurança e técnicas de defesa, visando contribuir para as melhores tratativas.
Requisitos e qualificações
Conhecimentos avançados em SIEM e análise de logs.
Conhecimentos avançados de segurança da informação, incluindo criptografia, autenticação, controle de acesso e segurança de redes.
Conhecimento de Frameworks & Guides (Mitre Att&ck;, OWASP, NIST, SANS Critical Controls).
Experiência em Threat Hunting e Threat Intelligence, Gestão de Vulnerabilidades, Pentests, Monitoramento de Segurança, Gestão e Resposta a Incidentes (ferramentas e processos).
Conhecimento em ferramentas de segurança, como firewalls, IDS/IPS, antivírus.
Segurança em Nuvem (Cloud Security): CASB, Proteção de Workloads, CPSM (Cloud Posture Security Management), boas práticas de segurança em AWS ou Azure;
Prevenção contra Perda/Vazamento de Dados (DLP): Network DLP, Email DLP e solução baseada em agente, DLP para soluções de nuvem (Microsoft 365, GSuite);
Conhecimento avançado em redes, segurança de redes, segurança cibernética e nas atividades descritas;
Routing & Switching;
Firewalls UTM e Enterprise;
IPS (Intrusion Prevent system);
Web Security Gateway;
Proteção de e-mail (AntiSpam);
WAF (Web Application Firewall);
NAC (Network Acess Control);
Certificação CISSP (desejável)
CCNA Security(desejável)
CompTia Security+(desejável)
Experiência com SOC.