Descrição e Responsabilidades:
Horário: Flexível
Nível: Profissional
Regime de contratação: Prestador de Serviços - PJ
Se você é um profissional de segurança que gosta de investigar ameaças complexas, desenvolver capacidades de detecção e atuar como referência técnica em momentos críticos, essa oportunidade é para você! ??
Buscamos um Analista de SOC III para atuar em Brasília/DF, ajudando a elevar continuamente o nível de maturidade do nosso Centro de Operações de Segurança. Aqui, você será o especialista técnico responsável por threat hunting, desenvolvimento de casos de uso, tuning de regras e liderança técnica em incidentes críticos e crises de segurança, sempre antecipando ameaças e protegendo nossos clientes de forma proativa.
Tudo isso com o suporte de um time reconhecido 4 vezes como Great Place to Work™ e uma cultura que valoriza excelência, colaboração, valorização das pessoas e foco no cliente.
Se você tem vontade de crescer, sede por desafios e quer representar uma marca referência em segurança da informação, essa posição pode ser sua! ??
Principais Responsabilidades:
-
Liderar resposta a incidentes de alta criticidade;
-
Executar threat hunting proativo;
-
Criar e refinar casos de uso baseados em MITRE;
-
Integrar novas fontes de dados ao SIEM;
-
Realizar tuning contínuo de regras;
-
Apoiar auditorias, investigações e salas de crise;
-
Definir padrões técnicos de detecção e resposta;
-
Apoiar técnicamente N1 e N2;
Requisitos:
Para participar desta seleção, nossa expectativa é de que você tenha:
-
Superior completo em TI e áreas afins;
- Inglês avançado.
Conhecimentos em:
-
MITRE ATT&CK aplicado;
-
SIEM/SOAR avançado;
-
Playbooks e runbooks;
-
Análise de comportamento;
-
Forense avançado e coleta de evidências digitais;
-
Threat intelligence;
-
Automação e scripting aplicados à segurança cibernética;
-
Normas ISOs, NIST e CIS v8.
? Diferenciais (vão fazer você brilhar)
-
Forte vivência em operações SOC de missão crítica e em incidentes graves.
-
Histórico de criação de regras e playbooks.
-
Experiência em grandes players de SIEM como QRadar, Splunk, SentinelOne,Securonix etc.
-
Participação em decisões estratégicas de segurança.
- Experiência com MISP.
-
pós graduação na área de TI;
Benefícios:
Day off (aniversário)
