Analista SOC Pleno

A Koud está em busca de um(a) Analista de Segurança da Informação SOC Pleno para atuação em um de nossos clientes.

Garantir a excelência no monitoramento, detecção, investigação e no tratamento de incidentes de segurança para os clientes do Security Operations Center (SOC). O profissional será responsável por executar investigações detalhadas, assegurando respostas rápidas e eficazes, além de garantir a aderência aos processos estabelecidos para a resposta a incidentes de segurança.

Responsabilidades:

• Conduzir investigações detalhadas de alertas e incidentes;
• Executar respostas rápidas e assertivas para conter incidentes;
• Criar relatórios de Análise de Causa Raiz (RCA);
• Gerenciar e manter uma comunicação clara e eficaz com os clientes sobre o status dos incidentes;
• Identificar ameaças usando ferramentas de SIEM, EDR/XDR e Data Lake;
• Desenvolver, revisar e otimizar Casos de Uso & Regras de Detecção em SIEMs;
• Apoiar no desenvolvimento de workflows para integrar automação no fluxo de resposta (SOAR);
• Desenvolver e atualizar Playbooks de Resposta a Incidentes;
• Propor e implementar melhorias nos processos do MDR;
• Contribuir para o processo de evolução da maturidade dos clientes;
• Atuar como referência técnica para o time N1.

Requisitos:

• Ensino superior completo na área de tecnologia da informação ou áreas correlatas.
• Experiência nível Pleno atuando em operações de segurança;
• Experiência em resposta a incidentes;
• Experiência em investigar alertas e realizar hunting de ameaças em diversas fontes de dados, analisando logs para identificar padrões e atividades suspeitas. (SIEM, EDR/XDR, Data Lakes etc);
• Experiência na criação e manutenção de casos de uso para detecção de incidentes de segurança;
• Capacidade de criar, testar e otimizar regras de detecção em ferramentas de SIEMs;
• Familiaridade com os frameworks ou Guias: NIST SP 800-61, NIST CSF, PCI DSS, MITRE ATT&CK, MITRE D3FEND, RE&CT, Cyber Kill Chain etc;
• Experiencia com plataformas SIEM, SOAR, EDR, XDR, Firewalls, IDS/IPS, WAF, CASB entre outras;
• Conhecimento em lógica de programação;
• Experiência no desenvolvimento de scripts em Python;
• Capacidade Analítica: Habilidade de analisar e interpretar dados de forma crítica, identificando padrões e comportamentos suspeitos com objetivo de garantir uma resposta eficiente e adequada aos incidentes;
• Proatividade: Capacidade de identificar e antecipar problemas e soluções sem a necessidade de supervisão constante; 
• Liderança Técnica: Habilidade para liderar investigações e guiar equipes N1, promovendo uma resposta colaborativa e eficiente; 
• Comunicação Clara: Facilidade em comunicar questões complexas de segurança de forma compreensível, tanto para equipes técnicas quanto não técnicas;
• Atenção aos detalhes: Evita riscos desnecessários, sendo atento aos detalhes e buscando sempre validar informações antes de tomar decisões críticas.

Diferencial:

Possuir alguma certificação na área de segurança da informação como por exemplo:

• CompTIA Security Plus Certification (Security+);
• CompTIA Cybersecurity Analyst+ (CySA+);
• Ec-Council Certified Incident Handling (ECIH);
• Ec-Council Certified SOC Analyst (CSA);
• Ec-Council Certified Ethical Hacker (CEH);
• GIAC Certified Incident Handler Certification (GCIH).

Informações Adicionais:

• Horário Comercial;
• Híbrido: 3x presencial e 2x home office;
• Bairro: Vila Olímpica.

Benefícios:

• VR/VA no valor de R$1100,00 (com um desconto de R$1,00 em folha);
• ⁠VT para transporte público, e o valor é de acordo com a sua necessidade;
• ⁠Plano de Saúde Amil S450 (sem custo para o colaborador e a empresa custeia 60% do valor dos dependentes);
• ⁠Plano Odontológico Amil (Mensalidade descontada em folha);
• ⁠Seguro de Saúde (Sem custo ao colaborador);
• ⁠Dia da fruta (na matriz terça e quarta);
• ⁠TotalPass;
• ⁠Confraternizações (adoramos comemorar nossas conquistas);
• ⁠Bonificação anual de acordo com o atingimento de metas;
• ⁠Incentivo e custeio de cursos, treinamentos e certificações.