Cyber Defense Analyst (Managed Detection) - Tier 2
Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... A ISH é o SEU lugar! Venha trilhar os caminhos da #estradaparaofuturo junto com a gente!
O que nos MOVE?
COMPROMETIMENTO e ÉTICA nos relacionamentos
Vontade de INOVAR e a capacidade de se adaptar às mudanças
Capacidade de aceitar e vencer DESAFIOS
ORGULHO em fazer parte
VISÃO do todo
PAIXÃO pelo que faz
QUALIDADE como compromisso de entrega
Responsibilities and Assignments
* Processar as requisições, incidentes, tarefas e problemas, incluindo a obtenção de informações de clientes e da Equipe de Monitoramento, fornecimento de soluções, apoio técnico com fabricantes e equipe de analistas de segurança, registro e comunicação do processamento e avaliação dos clientes;
* Elaborar relatórios de segurança de rotina, obter parecer dos analistas de segurança e encaminhar para os clientes;
* Comunicar, mantendo registro formal da comunicação, clientes e equipes internas sobre fatos relevantes inerentes às atividades do suporte técnico e processamento dos chamados;
* Garantir o cumprimento dos requisitos dos usuários (SLA/nível de serviço) no que se refere à disponibilidade dos serviços através do atendimento, registro, e resolução das solicitações. O principal foco deste profissional será com demandas da área de segurança;
* Colaborar com equipes internas e de clientes para apoio e suporte na pesquisa, análise, investigação e resposta a incidentes e ameaças à segurança cibernética utilizando bases de conhecimento e soluções disponíveis como SIEM, EDR, FW, OT, etc.
* Participação em salas de crise em conjunto com a ISH, equipes internas do cliente e fornecedores;
* Apoio às equipes de Segurança e Infraestrutura quanto a implementação de novas funcionalidades, analisando criticamente os processos e propondo melhorias contínuas visando a qualidade na entrega dos serviços e a produtividade da equipe;
* Realizar checklists de segurança;
* Criar e atualizar bases de conhecimento e documentações de segurança (instruções de trabalho, playbooks/runbooks, etc);
* Apoiar no desenvolvimento e manutenção de KPIs;
* Participar de reuniões de cadência operacional internos, com clientes e acompanhamento de novos projetos.
Requirements and Qualifications
* Necessário diploma de curso de nível superior de graduação na área de Tecnologia da Informação ou graduação em qualquer curso superior, acrescido de certificado de curso de pós-graduação em área de Tecnologia ou Segurança da Informação de, no mínimo, 360 horas;
* Necessário conhecimento avançado em segurança da informação, redes de computadores e infraestrutura de TI, com experiência comprovada de no mínimo 2 anos em operação, sustentação e suporte na área;
* Necessário experiência em executar triagem e análise inicial dos eventos de segurança.
* Necessário experiência comprovada em monitorar e detectar ameaças, ataques e violações de segurança através de ferramentas de análise de logs e alertas de segurança como SIEMs;
* Necessário conhecimento em padrões e frameworks de mercado de segurança: CIS, Mitre ATTCK, NIST, ISO 27001;
* Desejável experiência em criar e atualizar procedimentos, processos, workbooks e playbooks;
* Desejável conhecimento avançado de conceitos de segurança, como autenticação, autorização, criptografia e proteção de dados;
* Desejável experiência em gerenciamento de identidade e acesso no Azure, Active Directory e Azure AD Connect;
* Desejável experiência em gerenciamento de soluções de segurança de rede, como firewall de próxima geração, IDS/IPS e VPN;
* Desejável experiência em gerenciar soluções de mitigação de DDoS (Distributed Denial of Service) através de WAFs;
* Desejável conhecimento avançado de segurança web como padrões e protocolos, incluindo SSL, TLS e HTTPS;
* Desejável curso e certificação em CompTia Security + ou similares;
* Desejável LPI-I e LPI-II;
* Desejável conhecimentos e/ou certificação ITIL;
* Necessário conhecimentos em inglês nível intermediário;
* Desejável Microsoft Certified Security Operations Analyst Associate - SC-200;
* Desejável Microsoft Certified Azure Security Engineer Associate - AZ-500;
* Desejável Microsoft Certified Azure Fundamentals - AZ-900;
* Desejável Microsoft Certified: Security, Compliance, and Identity Fundamentals - SC-900;
* Disponibilidade para eventuais viagens a trabalho;
* Disponibilidade de horários.
Additional Information
Aqui na ISH além dos benefícios de mercado você tem:
* Previdência Privada;
* Clube de Vantagens: descontos em mais de 30.000 parceiros;
* Day Off de aniversário;
* Programa de indicação de novos colaboradores com bônus em dinheiro.
Aqui você tem um ambiente descontraído, que respira inovação. Nossa liderança é super acessível. As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.
CEO Talks (encontros trimestrais com o CEO para um bate-papo, e te manter informado sobre o que acontece na empresa, tirar dúvidas e sugerir novas ideias).
Lanchinho diariamente? Temos também! Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.
Venha fazer parte da ISH: Protegendo o mundo digital, valorizando pessoas. Na ISH, somos apaixonados por cibersegurança e acreditamos que proteger o mundo digital vai além da tecnologia, é sobre cuidar das pessoas. Todos os dias, trabalhamos para garantir a segurança de empresas, permitindo que elas cresçam em um ambiente seguro e confiável.
Seniority Level
Mid-Senior level
Employment Type
Full-time
Job Function
Other, Information Technology, and Management
Industries
IT Services and IT Consulting
#J-18808-Ljbffr