O Especialista em Monitoramento de Ameaças será responsável por apoiar a operação e sustentação dos serviços de Segurança da Informação, atuando no monitoramento de eventos, análise de ameaças, gestão de vulnerabilidades e suporte às atividades de resposta a incidentes. O profissional terá papel fundamental na proteção dos ativos digitais da organização, contribuindo para iniciativas de Threat Intelligence, Brand Protection e melhoria contínua dos processos e ferramentas de Cyber Security.
Competências
-
Capacidade analítica para identificação, investigação e tratamento de ameaças cibernéticas.
- Habilidade para correlacionar eventos e interpretar alertas de segurança.
- Capacidade de priorização e atuação em ambientes com múltiplas demandas.
- Perfil proativo na identificação de riscos e oportunidades de melhoria.
- Capacidade de documentar análises, incidentes e procedimentos técnicos.
- Facilidade para trabalhar em equipe e interagir com diferentes áreas da organização.
Atividades
- Apoiar as atividades de resposta e tratamento de incidentes de segurança.
- Operar, monitorar e otimizar ferramentas SIEM e demais soluções de monitoramento de segurança.
- Realizar a gestão e acompanhamento de vulnerabilidades, apoiando ações de remediação.
- Atuar na análise de ameaças e atividades relacionadas a Threat Intelligence.
- Apoiar iniciativas de Brand Protection, incluindo identificação e gestão de processos de takedown de domínios, sites e conteúdos fraudulentos.
- Monitorar indicadores, eventos e a postura de segurança dos ambientes corporativos.
- Desenvolver e implementar melhorias contínuas e automações para otimização das operações de Cyber Security.
- Elaborar relatórios, registros e documentações técnicas relacionadas às atividades de segurança.
- Apoiar a investigação de eventos de segurança, identificando riscos e impactos para o negócio.
- Colaborar com equipes internas para fortalecer controles e processos de Segurança da Informação.
-
- Formação superior completa em Tecnologia da Informação, Segurança da Informação, Redes, Sistemas de Informação, Engenharia da Computação ou áreas correlatas.
- Experiência em Segurança da Informação e Infraestrutura.
- Conhecimento em monitoramento e operações de segurança.
- Experiência com ferramentas SIEM.
- Conhecimento em análise de vulnerabilidades e resposta a incidentes.
- Conhecimento em Threat Intelligence e gestão de riscos.
- Conhecimento em ferramentas de segurança corporativa.
- Inglês técnico para leitura de documentações, pesquisas e interação com fabricantes.
- Boa comunicação verbal e escrita.
