Horário: 9h as 18h.
Contratação: Tenured - CLT labor code
Nível: Professional
Descrição:
A área Detecção e Resposta a Incidentes Cibernéticos é responsável por monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactados por elas; monitorar continuamente a fila de alertas e realizar triagem de alertas de segurança; identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o andamento das operações; detectar, orientar e tratar vulnerabilidades em redes, servidores e aplicações da empresa; planejar, organizar e executar o monitoramento e a análise de ameaças na empresa.
Descrição das Atividades:
- Monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactado por elas;
- Executar análise de incidentes, correlacionando dados de várias fontes;
- Identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o funcionamento dos sistemas críticos;
- Detectar e tratar vulnerabilidades em redes, servidores e aplicações da empresa;
- Monitorar telas de alertas, analisar ofensas e e-mails de investigações eletrônicas;
- Realizar a triagem inicial e o atendimento dos chamados e incidentes abertos recebidos ou detectados;
- Rastrear, analisar e evidenciar ameaças cibernéticas;
- Escalar incidentes para equipes apropriadas para assistência adicional.
Desafios da Função:
- Manter-se atualizado em técnicas de ataque e de defesa cibernética (Agile Learning);
- Atuar próximo às áreas de operações para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua.
Requisitos:
Requisitos Mandatórios:
- Qradar SIEM;
- The Hive;
- EDR (Endpoint Detection and Response);
- Linux;
- SOAR.
- Ensino superior completo em Sistemas da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.
Requisitos Desejáveis:
- WAF (Web Application Firewall);
- UTM (Unified Threat Management);
- PAM (Privileged Access Management);
- CASB (Cloud Access Security Broker);
- Threat Intelligence;
- Certificação ITIL;
- Certificação CEH;
- Certificação CSA;
- Certificação ECIH.
Vivências/Experiências Requisitadas:
- Vivência com os processos, procedimentos, tecnologias e fluxos de trabalho do SOC;
- Vivência com Processo de Resposta a Incidentes;
- Vivência com Identificação de padrões suspeitos, extração de informações e investigação de incidentes em ferramenta de SIEM;
- Vivência com inteligência de ameaças cibernéticas;
- Experiência em ferramentas de segurança para detectar, prevenir e mitigar ataques cibernéticos;
- Experiência prática no processo de triagem de alertas;
- Experiência com execução e acompanhamento de Playbooks em ferramenta SOAR;
- Experiência com análise forense básica de rede;
- Experiência com análises e Revisões de log;
- Experiência em avaliação básica de malware e outros artefatos maliciosos;
- Experiência no uso de sistemas de tíquetes do Service Desk.
Aqui promovemos a inclusão social e valorizamos as diferenças.
Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).
Os benefícios do cooperativismo têm explicação!
Company: Centro Cooperativo Sicoob - CCS
Benefícios: Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional)