A Koud está em busca de um(a) Analista de Segurança da Informação SOC Pleno para atuação em um de nossos clientes.
Garantir a excelência no monitoramento, detecção, investigação e no tratamento de incidentes de segurança para os clientes do Security Operations Center (SOC). O profissional será responsável por executar investigações detalhadas, assegurando respostas rápidas e eficazes, além de garantir a aderência aos processos estabelecidos para a resposta a incidentes de segurança.
Responsabilidades:
- Conduzir investigações detalhadas de alertas e incidentes;
- Executar respostas rápidas e assertivas para conter incidentes;
- Criar relatórios de Análise de Causa Raiz (RCA);
- Gerenciar e manter uma comunicação clara e eficaz com os clientes sobre o status dos incidentes;
- Identificar ameaças usando ferramentas de SIEM, EDR/XDR e Data Lake;
- Desenvolver, revisar e otimizar Casos de Uso & Regras de Detecção em SIEMs;
- Apoiar no desenvolvimento de workflows para integrar automação no fluxo de resposta (SOAR);
- Desenvolver e atualizar Playbooks de Resposta a Incidentes;
- Propor e implementar melhorias nos processos do MDR;
- Contribuir para o processo de evolução da maturidade dos clientes;
- Atuar como referência técnica para o time N1.
Requisitos:
- Ensino superior completo na área de tecnologia da informação ou áreas correlatas.
- Experiência nível Pleno atuando em operações de segurança;
- Experiência em resposta a incidentes;
- Experiência em investigar alertas e realizar hunting de ameaças em diversas fontes de dados, analisando logs para identificar padrões e atividades suspeitas. (SIEM, EDR/XDR, Data Lakes etc);
- Experiência na criação e manutenção de casos de uso para detecção de incidentes de segurança;
- Capacidade de criar, testar e otimizar regras de detecção em ferramentas de SIEMs;
- Familiaridade com os frameworks ou Guias: NIST SP 800-61, NIST CSF, PCI DSS, MITRE ATT&CK, MITRE D3FEND, RE&CT, Cyber Kill Chain etc;
- Experiencia com plataformas SIEM, SOAR, EDR, XDR, Firewalls, IDS/IPS, WAF, CASB entre outras;
- Conhecimento em lógica de programação;
- Experiência no desenvolvimento de scripts em Python;
- Capacidade Analítica: Habilidade de analisar e interpretar dados de forma crítica, identificando padrões e comportamentos suspeitos com objetivo de garantir uma resposta eficiente e adequada aos incidentes;
- Proatividade: Capacidade de identificar e antecipar problemas e soluções sem a necessidade de supervisão constante;
- Liderança Técnica: Habilidade para liderar investigações e guiar equipes N1, promovendo uma resposta colaborativa e eficiente;
- Comunicação Clara: Facilidade em comunicar questões complexas de segurança de forma compreensível, tanto para equipes técnicas quanto não técnicas;
- Atenção aos detalhes: Evita riscos desnecessários, sendo atento aos detalhes e buscando sempre validar informações antes de tomar decisões críticas.
Diferencial:
Possuir alguma certificação na área de segurança da informação como por exemplo:
- CompTIA Security Plus Certification (Security+);
- CompTIA Cybersecurity Analyst+ (CySA+);
- Ec-Council Certified Incident Handling (ECIH);
- Ec-Council Certified SOC Analyst (CSA);
- Ec-Council Certified Ethical Hacker (CEH);
- GIAC Certified Incident Handler Certification (GCIH).
Informações Adicionais:
- Horário Comercial;
- Híbrido: 3x presencial e 2x home office;
- Bairro: Vila Olímpica.
Benefícios:
- VR/VA no valor de R$1100,00 (com um desconto de R$1,00 em folha);
- VT para transporte público, e o valor é de acordo com a sua necessidade;
- Plano de Saúde Amil S450 (sem custo para o colaborador e a empresa custeia 60% do valor dos dependentes);
- Plano Odontológico Amil (Mensalidade descontada em folha);
- Seguro de Saúde (Sem custo ao colaborador);
- Dia da fruta (na matriz terça e quarta);
- TotalPass;
- Confraternizações (adoramos comemorar nossas conquistas);
- Bonificação anual de acordo com o atingimento de metas;
- Incentivo e custeio de cursos, treinamentos e certificações.
