Cybersecurity Operations Specialist II

Responsabilidades do trabalho

*Por favor, forneça o currículo em inglês*

• Conduzir pesquisas sobre ameaças e tendências atuais e liderar esforços de resposta.
• Projetar, manter e documentar oportunidades de detecção, aproveitando Inteligência de Ameaças e melhores práticas do setor.
• Projetar, implementar e gerenciar a infraestrutura SIEM, incluindo coleta de dados, normalização e regras de correlação em várias ferramentas e sistemas de segurança.
• Desenvolver dashboards e relatórios personalizados para visualizar tendências de segurança e indicadores-chave de desempenho (KPIs).
• Ajustar alertas do SIEM para minimizar falsos positivos e identificar potenciais ameaças de forma eficaz.
• Integrar novas fontes de dados na plataforma SIEM para aprimorar a visibilidade.
• Monitorar alertas do SIEM para atividades suspeitas e conduzir investigações aprofundadas para determinar a causa raiz dos incidentes.
• Classificar alertas de segurança, priorizar incidentes críticos e escalonar para as equipes apropriadas conforme necessário.
• Realizar análises forenses em eventos de segurança para reunir evidências e apoiar atividades de resposta a incidentes.
• Implementar ações corretivas para mitigar ameaças e vulnerabilidades de segurança.
• Trabalhar em estreita colaboração com outras equipes de segurança, incluindo serviços de rede, aplicativos, equipes de produto e respondedores de incidentes, para compartilhar informações e coordenar ações de resposta.
• Comunicar riscos e descobertas de segurança de forma eficaz para públicos técnicos e não técnicos.
• Gerenciar relações com fornecedores relacionados a produtos e serviços de cibersegurança.
• Colaborar com outras equipes de TI para garantir a segurança dos sistemas e dados da empresa.
• Manter-se atualizado sobre as últimas tendências, ameaças e tecnologias de cibersegurança.
• Fornecer treinamento e orientação para membros da equipe sobre SIEM e técnicas de caça a ameaças.

Requisitos do trabalho

• Bacharelado em Cibersegurança, Ciência da Computação, Tecnologia da Informação ou áreas relacionadas (preferencial).
• Mínimo de 5 anos de experiência em cibersegurança.
• Sólido entendimento de técnicas de detecção de ameaças e procedimentos de resposta a incidentes.
• Demonstração de expertise no design, configuração e implantação de sistemas SIEM, com especialização no Azure Sentinel, para coleta, análise e resposta a eventos de segurança.
• Conhecimento aprofundado dos serviços Azure, incluindo Azure Sentinel, Azure Monitor e Log Analytics.
• Experiência em análise de logs, incluindo modelagem, padrões e correlação.
• Familiaridade com frameworks de segurança comuns, como CIS, NIST e GDPR.
• Capacidade de avaliar ambientes de segurança complexos e desenvolver regras, consultas e alertas eficazes.
• Proficiência em scripting e automação, incluindo KQL, Python e PowerShell.
• Forte compreensão do modelo diamante, Mitre ATT&CK, cyber kill chain e terminologia de inteligência de ameaças.
• Experiência na gestão e monitoramento de sistemas SIEM e inteligência de ameaças.
• Conhecimento abrangente das tecnologias de TI e cibersegurança, com experiência prévia em suporte de TI, como redes, SOC ou especialista em servidores (preferencial).
• Conhecimento sólido das melhores práticas e padrões de cibersegurança.
• Excelente comunicação e habilidades interpessoais em inglês.
• Capacidade de trabalhar de forma independente e em equipe.
• Certificações relevantes, como CISSP, CISM ou GIAC, são altamente desejáveis.