Atuação no atendimento inicial de incidentes de segurança da informação, com foco na triagem de alertas gerados por ferramentas de monitoramento e suporte aos usuários.
O profissional será responsável por realizar análises iniciais, aplicar procedimentos de primeiro nível e apoiar o fluxo de tratamento de incidentes dentro do SOC.
Analisar e classificar alertas gerados por ferramentas SIEM
Atender chamados de usuários relacionados a segurança (ex.: phishing, spam, uso de dispositivos e acessos)
Coletar evidências e executar procedimentos de resposta inicial a incidentes
Escalar tickets para níveis superiores quando necessário
Documentar atendimentos, procedimentos e atualizações de chamados
Conhecimento básico em SIEM e processos de resposta a incidentes
Familiaridade com soluções EDR/XDR (ex.: Trend Micro)
Noções básicas de análise de e-mails suspeitos (phishing)
Conhecimento em sistemas operacionais Windows
Desejáveis
Certificação CompTIA Security+ ou cursos introdutórios em segurança
Conhecimento básico em ferramentas de monitoramento de segurança
Experiência inicial em ambientes de SOC
Diferenciais
