Cyber Security Operations - Analista Senior

Descrição do perfil

Responsável por garantir a preservação da integridade, disponibilidade e confidencialidade dos ativos de Tecnologia de Informação e Comunicação, através das atividades de monitoração, orquestração resposta/recuperação de incidentes de segurança cibernética.

Principais atividades Monitorar redes de computadores com direcionamento a problemas de segurança cibernética; Responder as violações e outros incidentes de segurança cibernética; Assegurar a operação de softwares de proteção de sistemas e infraestrutura de informações e comunicações para mitigação de incidentes de segurança cibernética e o atendimento ao público interno; Implementar cases e correções para efetividade das ações de mitigação Operacionalizar as informações recebidas de inteligência através do Blue Team; Acompanhar alterações no ambiente para garantir a efetividade da monitoração; Gerenciar os planos de ações relativos aos incidentes de segurança cibernética; Realizar investigações aprofundadas e análise forense em incidentes de segurança; Coordenar e orientar analistas de N1/N2 durante triagens e escalonamentos; Colaborar com a criação e ajustes de regras de correlação no SIEM e playbooks no SOAR; Produzir relatórios executivos e técnicos sobre incidentes e tendências de ataque; Apoiar o desenvolvimento de procedimentos e métricas de eficiência do SOC.

Conhecimento, Experiência e Formação Experiência sólida em operações de SOC (nível N2/N3) e resposta a incidentes; Domínio de ferramentas de SIEM, SOAR, EDR/XDR; Conhecimento avançado de MITRE ATT&CK, TTPs, APTs e análise de logs complexos; Experiência com investigação de malware, análise de tráfego de rede e correlação de eventos; Boa capacidade de comunicação e liderança técnica; Desejável: Certificações como GCIA, GCIH, Security+, CySA+, SC-200, Azure Sentinel Analyst, ou equivalente, conhecimento em SPL, YARA rules, Sigma rules ou EQL (Elastic Query Language), experiência com automatização e orquestração de resposta (SOAR), familiaridade com cloud security (Azure, AWS ou GCP), ter atuado como liderança tecnica. Graduação completa: Tecnologia da Informação, Segurança da InformaçãoCiência da Computação, Engenharia da Computação, Sistemas de Informação.