Vaga de Analista de Segurança da Informação Sênior (SOC)

A Tripla é uma empresa dinâmica, que tem evoluído rapidamente. Somos especialistas em Infraestrutura, Segurança da Informação, Lei Geral de Proteção de Dados e Cloud. Liderados pela paixão, somos um time de pessoas engajadas e especialistas em oferecer as melhores soluções tecnológicas para o mercado. Aqui na Tripla nossos times trabalham com uma visão colaborativa, abraçamos o negócio e valorizamos o que cada talento tem de potencial. Nós acreditamos em pessoas, apostamos nos projetos e trabalhamos juntos para vencer os desafios. Sabe aquelas pessoas que temos a certeza de que podemos contar com elas? Então, aqui na Tripla está cheio dessas pessoas. Somos conhecidos pelo clima leve e colaborativo que proporcionamos. Para deixar o nosso time ainda mais forte está faltando alguém aqui! E estamos apostando em você! Responsabilidades e atribuições Liderar a implementação de projetos SOC-Security Operation Center, de baixa a alta complexidade, visando garantir o monitoramento contínuo dos ativos cibernéticos do cliente. Atuar como apoio técnico da equipe de analistas de menor maturidade, na tratativa de problemas detectados e na implementação de ações para solução dos problemas. Atuar como desenvolvedor/mentor técnico da equipe de analistas júnior e pleno, contribuindo para a formação e evolução técnica da equipe. Definir para a equipe as tratativas técnicas a serem desenvolvidas para a solução dos problemas detectados. Executar checklists e rotinas operacionais definidas para cada produto implementado no cliente, observando as normas e procedimentos operacionais específicos. Comunicar de forma clara e eficaz com clientes e equipes internas sobre questões de segurança identificadas. Fazer quando necessário, a triagem dos logs gerados pelos sistemas, identificando e investigando os alertas que representam ameaça de violação dos dados do cliente e atuar de forma imediata de acordo com os procedimentos definidos no runbook. Analisar incidentes novos detectados de maior complexidade e definir procedimento de atuação para a busca da solução para o problema. Cadastrar no runbook os novos eventos identificados e as ações a serem implementadas para a sanar os problemas detectados, visando manter o cadastro atualizado para atuações imediatas e assertivas pela equipe nas soluções dos problemas do cliente. Contribuir para o aprimoramento dos processos e procedimentos do SOC, com base em lições aprendidas e melhores práticas do setor. Participar de treinamentos e desenvolvimento profissional para manter-se atualizado sobre ameaças de seguranýýa e técnicas de defesa, visando contribuir para as melhores tratativas oferecidas para o cliente. Executar, a critério de seu superior imediato, outras tarefas de rotina ou de projetos pontuais e específicos, de mesma natureza e nível de complexidade de seu cargo/função. Cumprir os princípios gerais do comportamento pessoal e profissional contidos no Código de Ética e Conduta da empresa, visando garantir uma atuação ética e sustentável por todos, observando as leis, regulamentos locais, internacionais, políticas e valores da empresa. Requisitos e qualificações Conhecimentos avançados em SIEM e análise de logs Conhecimentos avançados de segurança da informação, incluindo criptografia, autenticação, controle de acesso e segurança de redes Conhecimento em ferramentas de segurança, como firewalls, IDS/IPS, antivírus. Segurança em Nuvem (Cloud Security): CASB, Proteção de Workloads, CPSM (Cloud Posture Security Management), boas práticas de segurança em AWS ou Azure; Prevenção contra Perda/Vazamento de Dados (DLP): Network DLP, Email DLP e solução baseada em agente, DLP para soluções de nuvem (Microsoft 365, GSuite); Fabricantes: Sophos Arquitect, Forescout, NetSkope; Conhecimento avançado em redes, segurança de redes, segurança cibernética e nas atividades descritas; Routing & Switching; Firewalls UTM e Enterprise; IPS (Intrusion Prevent system); Web Security Gateway; Proteção de e-mail (AntiSpam); WAF (Web Application Firewall); NAC (Network Acess Control); Certificação CISSP (desejável) CCNA Security(desejável) CompTia Security+(desejável) Experiência com SOC. Informações adicionais Os Benefícios: Ajuda de custo R$40,10 por dia útil. Gympass. Allya. Convênios de descontos com universidades. Incentivo a Capacitação em curso e certificação. Day off no aniversário. Informações Adicionais: . Vaga no modelo híbrido. Vaga para Belo Horizonte. Vem para nossa comunidade! #VemserTripla!