Job descriptionA Tripla é uma empresa dinâmica, que tem evoluído rapidamente. Somos especialistas em Infraestrutura, Segurança da Informação, Lei Geral de Proteção de Dados e Cloud. Liderados pela paixão, somos um time de pessoas engajadas e especialistas em oferecer as melhores soluções tecnológicas para o mercado.Aqui na Tripla nossos times trabalham com uma visão colaborativa, abraçamos o negócio e valorizamos o que cada talento tem de potencial. Nós acreditamos em pessoas, apostamos nos projetos e trabalhamos juntos para vencer os desafios.Sabe aquelas pessoas que temos a certeza de que podemos contar com elas? Então, aqui na Tripla está cheio dessas pessoas. Somos conhecidos pelo clima leve e colaborativo que proporcionamos.Para deixar o nosso time ainda mais forte está faltando alguém aqui, e estamos apostando em você!Main responsibilitiesFazer parte dessa tripulação é participar e contribuir para a evolução de todos os tripulantes e da organização, é ser colaborativo, ser transparente e ser verdadeiro. Estamos buscando qualificar mais essa tripulação e precisamos de alguém que venha navegar conosco e que busque o desenvolvimento constante e dinâmico. Esta vaga é para nosso centro de operação de segurança cibernética (SOC), com funcionamento 24x7 para atender nossos clientes.Alerta e notificação de possíveis incidentes cibernéticosAnálise de alertas para determinar a natureza, o escopo e a gravidade do incidente.Classificar os incidentes com base no seu potencial impacto e urgência para garantir que as ameaças críticas sejam abordadas prontamente.Atuar como primeiro ponto de resposta a incidentes cibernéticos (conteção)Detectar em tempo real, detecção de intrusão e eventos anomolosElaborar relatórios de indicadores de desempenho relativos à sua atuaçãoEscalonamento de incidentes de acordo com sua criticidadeExecução de passagem de turno de forma clara e completaExecução de runbooks e playbooksIdentificar melhorias no monitoramento em busca de diminuir os falsos positivosMonitoramento de eventos/logs de segurança cibernéticaTriagem de eventos/logs de segurança cibernéticaRequirements and skillsTer atuado em centros de operações de segurança cibernética (SOC) no monitoramento de ameaças;Experiência no atendimento e suporte ao usuário e utilização de ferramentas de gestão de chamados;Conhecimento e habilidade em investigação de incidentes cibernéticos;Conhecimento no framework Mitre Att&ck;Conhecimento e habilidades em soluções de SIEM (preferencialmente Wazuh);Conhecimento e habilidades em soluções de segurança cibernética, como Firewall, IDS/IPS, XDR, DLP, WAF, Antivírus, ZTNA, VPN e outras;Conhecimento e habilidades em soluções de tecnologia como DHCP, DNS, Microsoft Active Directory (AD), Microsoft Office 365, Microsoft Windows e outras;Conhecimento em Sistemas Operacionais como Linux, Windows e MacOS;Conhecimento em Redes;Possuir comunicação assertiva;Ser criativo para que traga inovação para a área;Ser comprometido e possuir senso de dono;Ser ético e verdadeiro;Ser colaborativo;Desejo de aprender e se desenvolver na área de cibersegurança.Additional informationVA ou VR R$40,10 por dia útil.Plano de saúde unimed (Unipart) 90% da mensalidade é custeada pela empresa e 10% pelo colaborador + a coparticipação.Unimed odonto 100% custeado pela Tripla.Gympass.Allya.Convênios de descontos com universidades.Incentivo a Capacitação em curso e certificação.Day off no aniversário.
#J-18808-Ljbffr