Vaga de Analista de Segurança da Informação Sênior (SOC)
1 vaga: | Publicada em 30/06
A combinar
Sobre a vaga
A Tripla é uma empresa dinâmica, que tem evoluído rapidamente. Somos especialistas
em Infraestrutura, Segurança da Informação, Lei Geral de Proteção de Dados e
Cloud. Liderados pela paixão, somos um time de pessoas engajadas e especialistas
em oferecer as melhores soluções tecnológicas para o mercado.
Aqui na Tripla nossos times trabalham com uma visão colaborativa, abraçamos o
negócio e valorizamos o que cada talento tem de potencial. Nós acreditamos em
pessoas, apostamos nos projetos e trabalhamos juntos para vencer os desafios.
Sabe aquelas pessoas que temos a certeza de que podemos contar com elas? Então,
aqui na Tripla está cheio dessas pessoas. Somos conhecidos pelo clima leve e
colaborativo que proporcionamos.
Para deixar o nosso time ainda mais forte está faltando alguém aqui!
E estamos apostando em você!
Responsabilidades e atribuições
Liderar a implementação de projetos SOC-Security Operation Center, de baixa a alta
complexidade, visando garantir o monitoramento contínuo dos ativos cibernéticos do
cliente.
Atuar como apoio técnico da equipe de analistas de menor maturidade, na tratativa
de problemas detectados e na implementação de ações para solução dos problemas.
Atuar como desenvolvedor/mentor técnico da equipe de analistas júnior e pleno,
contribuindo para a formação e evolução técnica da equipe.
Definir para a equipe as tratativas técnicas a serem desenvolvidas para a solução
dos problemas detectados.
Executar checklists e rotinas operacionais definidas para cada produto
implementado no cliente, observando as normas e procedimentos operacionais
específicos.
Comunicar de forma clara e eficaz com clientes e equipes internas sobre questões
de segurança identificadas.
Fazer quando necessário, a triagem dos logs gerados pelos sistemas, identificando
e investigando os alertas que representam ameaça de violação dos dados do cliente
e atuar de forma imediata de acordo com os procedimentos definidos no runbook.
Analisar incidentes novos detectados de maior complexidade e definir procedimento
de atuação para a busca da solução para o problema.
Cadastrar no runbook os novos eventos identificados e as ações a serem
implementadas para a sanar os problemas detectados, visando manter o cadastro
atualizado para atuações imediatas e assertivas pela equipe nas soluções dos
problemas do cliente.
Contribuir para o aprimoramento dos processos e procedimentos do SOC, com base em
lições aprendidas e melhores práticas do setor.
Participar de treinamentos e desenvolvimento profissional para manter-se
atualizado sobre ameaças de seguranýýa e técnicas de defesa, visando contribuir
para as melhores tratativas oferecidas para o cliente.
Executar, a critério de seu superior imediato, outras tarefas de rotina ou de
projetos pontuais e específicos, de mesma natureza e nível de complexidade de seu
cargo/função.
Cumprir os princípios gerais do comportamento pessoal e profissional contidos no
Código de Ética e Conduta da empresa, visando garantir uma atuação ética e
sustentável por todos, observando as leis, regulamentos locais, internacionais,
políticas e valores da empresa.
Requisitos e qualificações
Conhecimentos avançados em SIEM e análise de logs
Conhecimentos avançados de segurança da informação, incluindo criptografia,
autenticação, controle de acesso e segurança de redes
Conhecimento em ferramentas de segurança, como firewalls, IDS/IPS, antivírus.
Segurança em Nuvem (Cloud Security):
CASB, Proteção de Workloads, CPSM (Cloud Posture Security Management), boas
práticas de segurança em AWS ou Azure;
Prevenção contra Perda/Vazamento de Dados (DLP):
Network DLP, Email DLP e solução baseada em agente, DLP para soluções de nuvem
(Microsoft 365, GSuite);
Fabricantes:
Sophos Arquitect, Forescout, NetSkope;
Conhecimento avançado em redes, segurança de redes, segurança cibernética e nas
atividades descritas;
Routing & Switching;
Firewalls UTM e Enterprise;
IPS (Intrusion Prevent system);
Web Security Gateway;
Proteção de e-mail (AntiSpam);
WAF (Web Application Firewall);
NAC (Network Acess Control);
Certificação CISSP (desejável)
CCNA Security(desejável)
CompTia Security+(desejável)
Experiência com SOC.
Informações adicionais
Os Benefícios:
Ajuda de custo R$40,10 por dia útil.
Gympass.
Allya.
Convênios de descontos com universidades.
Incentivo a Capacitação em curso e certificação.
Day off no aniversário.
Informações Adicionais:
.
Vaga no modelo híbrido.
Vaga para Belo Horizonte.
Vem para nossa comunidade!
#VemserTripla!