Key skills
AWSAzureFirewallsLinuxTCP/IPR
About this role
Role Overview
- Profissional resiliente e analítico para atuar na linha de frente da nossa defesa cibernética
- Responsável por monitorar alertas, tratar incidentes recebidos por chamado da equipe do SOC
- Investigar suspeitas de invasão, remediar e realizar a contenção
- Realizar a comunicação e apoiar na resposta rápida a incidentes
- Garantir a continuidade do negócio e o suporte técnico de segurança aos usuários e times de TI
- Avaliar incidentes nas ferramentas Crowdstrike e nas filas de chamados de ferramenta de gestão de incidentes
- Realizar a análise, remediação e a contenção de incidentes de segurança
- Responder os chamados dos incidentes abertos
- Atuar como ponto focal para dúvidas técnicas de segurança e nas respostas a incidentes
- Investigar incidentes passados para implementar melhorias que evitem a recorrência dos problemas
- Apoiar na execução de scans de vulnerabilidade e orientar os times de infraestrutura na aplicação de patches críticos
- Propor melhorias dos playbooks atuais e na criação de novos
- Responsável por elevar o nível técnico dos analistas Júnior e Pleno e por disseminar a cultura de segurança na empresa.
Requirements
- Experiência entre 6 e 8 anos na área de tecnologia da informação
- Pelo menos 4 anos dedicados à área de segurança da informação
- Experiência prévia em SOC ou Suporte de Nível 2/3 com foco em segurança
- Conhecimento sólido em protocolos de rede (TCP/IP), firewalls e sistemas operacionais (Windows/Linux)
- Domínio de ferramentas de proteção de endpoint (EDR/Antivírus) e análise de logs
- Familiaridade com frameworks de resposta a incidentes (ex: cyber kill chain, NIST SP 800-61 ou SANS)
- Diferencial: Conhecimento em segurança de nuvem (AWS/Azure) e certificações como CompTIA Security+, CySA+ ou EC-Council ECIH.
- Capacidade de Investigação
- Comunicação Sob Pressão
- Organização
Tech Stack
- AWS
- Azure
- Firewalls
- Linux
- TCP/IP
Benefits
- Não especificado