Profissional resiliente e analítico para atuar na linha de frente da nossa defesa cibernética. Responsável por monitorar alertas, tratar incidentes recebidos por chamado da equipe do SOC, investigar suspeitas de invasão, remediar e realizar a contenção, realizar a comunicação e apoiar na resposta rápida a incidentes, garantindo a continuidade do negócio e o suporte técnico de segurança aos usuários e times de TI.
Principais Responsabilidades:
• Monitoramento e Triagem: Avaliar incidentes nas ferramentas Crowdstrike e nas filas de chamados de ferramenta de gestão de incidentes. Usar ferramentas de monitoramento (SIEM), correlação de logs e outras ferramentas para apoio na identificação e para priorizar alertas de segurança.
• Resposta a Incidentes: Realizar a análise, remediação e a contenção de incidentes de segurança. Responder os chamados dos incidentes abertos.
• Suporte de Segurança: Atuar como ponto focal para dúvidas técnicas de segurança e nas respostas a incidentes.
• Análise de Causa Raiz: Investigar incidentes passados para implementar melhorias que evitem a recorrência dos problemas.
• Gestão de Vulnerabilidades: Apoiar na execução de scans de vulnerabilidade e orientar os times de infraestrutura na aplicação de patches críticos.
• Criação de processos: Propõe melhorias dos playbooks atuais e na criação de novos.
• Mentoria e Cultura: É responsável por elevar o nível técnico dos analistas Júnior e Pleno e por disseminar a cultura de segurança na empresa.
Requisitos Técnicos (Hard Skills):
• Experiência prévia em SOC (Security Operations Center) ou Suporte de Nível 2/3 com foco em segurança.
• Conhecimento sólido em protocolos de rede (TCP/IP), firewalls e sistemas operacionais (Windows/Linux).
• Domínio de ferramentas de proteção de endpoint (EDR/Antivírus) e análise de logs.
• Familiaridade com frameworks de resposta a incidentes (por exemplo: cyber kill chain, NIST SP 800-61 ou SANS).
• Diferencial: Conhecimento em segurança de nuvem (AWS/Azure) e certificações como CompTIA Security+, CySA+ ou EC-Council ECIH.
Perfil Comportamental (Soft Skills):
• Capacidade de Investigação: Curiosidade para entender o "como" e o "porquê" de um evento.
• Comunicação Sob Pressão: Habilidade para reportar incidentes de forma clara para áreas técnicas e de negócio durante crises.
• Organização: Rigor no registro de tickets e documentação de procedimentos (Playbooks).
CLT Global