Estamos em busca de um profissional experiente e altamente qualificado para atuar na posição de Analista de Segurança da Informação MDR. Este papel é essencial para apoiar a equipe de vendas com expertise técnica e garantir o melhor alinhamento das soluções oferecidas com as necessidades dos clientes.
Atividades:
- Monitorar eventos e alertas no SIEM (IBM QRadar) e em demais plataformas de análise e correlação de logs.
- Realizar análise de logs, correlação de eventos e investigação de incidentes de segurança.
- Atuar em resposta a incidentes (contenção, mitigação e recuperação).
- Elaborar reports semanais e mensais para clientes e gestão interna.
- Criar regras de correlação, casos de uso e ajustes finos em soluções de SIEM.
- Interagir com equipes internas (SOC, NOC, Endpoint, Conectividade e Infraestrutura) e clientes, garantindo comunicação clara e objetiva.
- Apoiar auditorias e conformidade com normas como ISO 27001, NIST e LGPD.
Requisitos Técnicos:
- Experiência comprovada com SIEM (preferencialmente QRadar, mas conhecimento em outras plataformas será valorizado).
- Conhecimentos em MDR, análise de logs, redes e protocolos de segurança.
- Experiência com resposta a incidentes de segurança e investigação forense básica.
- Conhecimento em ferramentas de segurança como EDR, antivírus corporativo, DLP, firewall, etc.
- Entendimento de frameworks como MITRE ATT&CK.
- Inglês técnico para leitura de documentação.
Possuir uma das seguintes certificações:
EC-Council Certified Network Defender (CND) / EC-Council Certified Incident Handler (ECIH) / EC-Council Certified Ethical Hacker (CEH) / EC-Council Certified SOC Analyst (CSA) / CompTIA Security+ / GIAC Security Essentials (GSEC) / ISC2 Systems Security Certified Practitioner (SSCP);
Desejável uma das seguintes certificações:
Offensive Security Certified Professional (OSCP) / Offensive Security Exploitation Expert (OSEE) / Offensive - Security Certified Expert 3 (OSCE3) / EC-Council Penetration Testing Professional (CPENT) / GIACPenetration Tester (GPEN) / GIAC Web Application Penetration Tester (GWAPT) / CompTIA PenTest+ / Certified Information System Security Professional (CISSP) / GIAC Certified Incident Handler (GCIH) / GIAC Certified Enterprise Defender (GCED) / EC-Council Hacking Forensic Investigator (CHFI) / CompTIA Cybersecurity Analyst (CySA+)