Analista de SOC

• Fornecer suporte para técnicas complexas de exploração e defesa de redes de computadores, incluindo dissuasão, identificação e investigação de intrusões de computadores e redes;
• Fornecer resposta a incidentes e suporte de remediação;
• Realizar vigilância / monitoramento abrangente de computadores, identificando vulnerabilidades;
• Desenvolver projetos de rede segura e estratégias de proteção e auditorias de infraestrutura de segurança da informação;
• Fornecer suporte técnico para monitoramento contínuo e exploração do computador;
• Identificar mapeamento e perfil de alvos, operações de engodo e engano de rede em apoio a operações de defesa contra intrusão de computador;
• Fornecer suporte técnico para serviços forenses para incluir a apreensão de provas;
• Pesquisar e manter proficiência em ferramentas de exploração de computador comercial e de código aberto, técnicas de ataque, procedimentos e tendências;
• Analisar log para identificar, investigar e responder a ameaças de segurança.

Requisitos :

• Forte compreensão dos conceitos de rede;
• Conhecimento de sistemas operacionais, incluindo Linux / Unix e Windows,
• Noções em ferramentas de SIEM (e.g., QRadar, Splunk)
• Desejável familiaridade com solução SOAR
• Conhecimento e experiência em firewalls de nova geração (e.g., Check Point, Palo Alto).
• Familiaridade com processos e atuação em resposta a incidentes cibernéticos
• Compreensão dos métodos e tecnologias de registro de sistemas e dos conceitos, das ferramentas e utilitários do SIEM;
• Desejável familiaridade com solução SOAR

Experiências com :

• Administração de sistemas multiplataforma;
• Processos de elaboração e validação de playbooks e Runbooks
• Ferramentas de EDR e XDR.
• Ferramentas de analise de vulnerabilidade.(Tenable,Openvas,..)
• Análise de logs e investigação de incidentes de segurança.