Analista de SOC e Engenharia Sr – Rio de Janeiro

Analista de SOC e Engenharia Sr – Will Bank – Home Office

Quais serão os seus desafios?

Investigar problemas complexos de segurança e desenvolver estratégias eficazes para sua resolução.
Criar, revisar e aprimorar alertas e casos de uso no SIEM, com foco na otimização da detecção de ameaças.
Realizar a ingestão, normalização e parsing de logs e eventos na plataforma de SIEM, além de gerenciar os logs de segurança da organização.
Desenhar modelos de arquitetura, fluxogramas e diagramas técnicos para representar as soluções de detecção e resposta a incidentes.
Implementar melhorias contínuas na plataforma de SIEM e em suas integrações com ferramentas de segurança.
Apoiar outras áreas da organização em temas relacionados à inteligência de ameaças, indicadores de comprometimento (IOCs) e auditorias de segurança.
Aprimorar os alertas do SIEM, reduzindo falsos positivos e desenvolvendo casos de uso avançados para detecção de ameaças
Analisar os dados coletados pelo SIEM, identificando padrões anômalos e comportamentos suspeitos.
Garantir a integração eficaz das soluções de segurança com as ferramentas e sistemas utilizados pela organização.
Atuar na investigação e resposta a incidentes de segurança, colaborando com equipes multidisciplinares para mitigar riscos.
Otimizar processos e procedimentos técnicos e operacionais, promovendo melhorias contínuas na postura de segurança.

Para isso, você vai precisar ter:

Experiência de 4 a 6 anos em equipes de SOC, com foco em monitoramento, engenharia de detecção e resposta a incidentes.
Sólida vivência na administração de redes, sistemas operacionais (Windows e Linux) e no gerenciamento de soluções de segurança da informação.
Experiência prática em automação de processos e na análise de dados de segurança, com foco em eficiência operacional e melhoria contínua.
Conhecimentos sólidos em redes e sistemas operacionais (Windows, Linux, Mac), com foco em segurança e administração.
Experiência na administração de soluções de segurança, incluindo Firewall, WAF, Proxy e Endpoint Protection.
Desenvolvimento de alertas, casos de uso e dashboards em plataformas SIEM, visando otimizar a detecção de ameaças.
Proficiência em linguagens de programação, com ênfase em Python, para automação e análise de segurança.
Familiaridade com frameworks de segurança como MITRE ATT&CK, NIST e ISO 27001, aplicando melhores práticas e padrões reconhecidos.
Perfil colaborativo, autodidata e adaptável, com rápida capacidade de aprendizagem em ambientes dinâmicos.
Boa comunicação interpessoal, com habilidade para traduzir questões técnicas de forma clara e acessível para diferentes públicos.
Organização, proatividade e foco na solução de problemas, contribuindo para a eficiência e a tomada de decisões assertivas.

E será um diferencial se você tiver:

Certificações relevantes, como Security+, Splunk Certified Architect, ECIH, entre outras, são altamente valorizadas.
Conhecimento em arquitetura de cloud multi-plataforma, incluindo AWS e GCP, com foco em hardening e segurança de ambientes em nuvem.
Experiência em segurança ofensiva, com prática em Pentesting para identificação e mitigação de vulnerabilidades.
Certificações em segurança da informação são valorizadas, porém não são obrigatórias.
Conhecimentos em arquitetura multi-cloud são considerados um diferencial, mas podem ser desenvolvidos durante a atuação no cargo.