Consultor de Segurança da Informação Sênior
Você será responsável pelo atendimento de nível III da área de SOC, sendo referência técnica para à equipe, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando ou apoiando o cliente na correção, bem como conduzindo reunião de mapeamento do ambiente e tecnologias utilizadas pelos clientes, atuando na aplicação de patches em sistemas operacionais, a fim de evitar possíveis invasões cibernéticas e sendo o elo técnico perante o cliente.
Suas principais atividades:
* Operacionalizar e gerenciar as ferramentas de segurança, tais como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security.
* Realizar a investigação e extração de informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando e/ou apoiando o cliente na correção, a fim de evitar possíveis invasões cibernéticas.
* Efetuar análise e leitura de Logs, reportando para tomada de decisões.
* Elaborar relatórios e apresentações de resultados mensais aos clientes dos contratos firmados pela Redbelt Security, bem como validar os materiais feitos pelo Consultor Segurança Informação I e II.
* Elaborar os playbooks e runbooks, compilando os procedimentos e operações de rotina da área, visando posteriores consultas pela equipe de SOC.
* Prestar atendimento aos chamados de nível III, conforme notificações via e-mail, requisições ou ferramentas customizadas, cumprindo o SLA estabelecido.
* Tratar alarmes críticos e possíveis incidentes junto aos clientes, por meio de conferências ou contato telefônico, visando a agilidade do mesmo e evitando maiores consequências.
* Participar de reuniões junto aos clientes, esclarecendo eventuais dúvidas, apresentando os resultados do período, contribuindo com o seu conhecimento técnico, de forma a ser o elo técnico com o mesmo.
* Participar do War Room, simulando possíveis cenários e ações a serem tomadas em cada caso, de forma a minimizar riscos e focar no planejamento e estratégias a serem executadas em possível cenário.
* Realizar o mapeamento do ambiente e tecnologias utilizadas pelos clientes, por meio de reunião de entendimento, preenchendo formulário padrão, para posterior identificação de vulnerabilidades no ambiente do cliente.
* Atuar na aplicação de patches em sistemas operacionais, corrigindo possíveis erros ou falhas, visando auxiliar no combate às vulnerabilidades no ambiente dos clientes.
* Realizar a aprovação e sugestão de novas regras em tecnologias do SIEM (Security Information and Event Management), com base nos conceitos, visando melhorar o tempo de resposta a possíveis ameaças de segurança nas operações dos clientes.
Esperamos que você tenha:
* Ensino Superior completo em Segurança da Informação, Defesa Cibernética, Redes de Computadores, Análise de Sistemas, Ciência da Computação ou áreas correlatas + Especialização na área de Segurança da Informação.
* Vivência em Operações de SOC, conhecimento de toda a rotina da área.
* Experiência prática com SIEM de mercado: QRadar, Splunk, Sentinel.
* Conhecimento intermediário em redes.
* Conhecimentos em alguma plataforma Cloud: Azure, AWS, GCP.
* Conhecimentos em alguma metodologia e framework de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain etc.).
* Experiência com atendimento de incidentes de segurança.
Modelo de trabalho:
4 dias por semana presencial e 1 dia remoto.
Conheça nossos benefícios:
* Vale Refeição, sem desconto (cartão Caju);
* Vale Alimentação, sem desconto (cartão Caju);
* Vale Transporte, sem desconto previsto em lei (cartão Caju);
* Assistência médica, sem coparticipação e sem desconto;
* Assistência odontológica, sem coparticipação e sem desconto;
* Bem-estar: Gympass agora é Wellhub;
* Seguro de vida em grupo;
* Auxílio creche;
* Licença paternidade estendida;
* Day off no aniversário;
* Programa de Indicação Redbelt: aqui sua indicação vale muito;
* Redbelt School: programa de patrocínio educacional para cursos e certificações;
* Convênio com SESC;
* Parcerias com instituições de ensino e idiomas para desconto;
* PBR (Programa de Bônus Redbelt) baseado em resultados.
A Redbelt Security é uma referência em consultoria de cibersegurança há mais de 15 anos, protegendo empresas de todos os setores em todo o país com serviços e inteligência avançados.
Acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem. Valorizamos a diversidade e garantimos um ambiente de trabalho acessível para todos, promovendo inclusão e igualdade de oportunidades.
Aqui, seu talento faz toda a diferença. Venha ser um Redbelter!
#J-18808-Ljbffr