JobFlurry-Appcast-BR
Location
Mauá, SP | Brazil
Job description
Desafios da área: Atuará como um dos responsáveis pelo Security Operation Center; Atuará nas camadas N2/N3 do SOC, validando alertas escalados pelos demais níveis identificando alertas de ameaças reais e categorizando adequadamente os níveis de criticidade; Atuará na reposta à incidentes, com a formalização do incidente, mobilização das equipes responsáveis pela solução, e recomendação e follow-up das correções; Garantirá o nível de qualidade do SOC, analisando indicadores de performance e propondo melhorias para o monitoramento e tratativa de alertas de segurança; Apoiará o processo de Threat Intell para análise de feeds, relatório de ameaças e implementação das recomendações nas ferramentas e processos de segurança; Requisitos: Curso superior completo em áreas de tecnologia; Pós-graduação ou MBA completos desejável. Conhecimento em ferramentas de SIEM (Splunk desejável) Experiência em resposta à incidentes Experiência em monitoramento de tecnologias diversas (WAF, Firewalls, IPD/IPS, EDR, Active Directory, MS CASB, Sentinel, AWS Cloudtrail, etc.) Conhecimento de MISP Entendimento dos TTPs utilizados em uma cadeia de ataque (cyber kill chain) Conhecimento em modelo de ameaças e riscos de negócio;
Job tags
Salary
