Missão do cargo:
Analisar os riscos corporativos relacionados à informação gerenciada por sistemas e infraestrutura de TI, além de tomar medidas para proteger esta informação em critérios de confidencialidade, integridade e disponibilidade respeitando as principais normas de um CSIRT como a ISO27035 e NIST SP 800-61 V2.
Descrição das atividades:
- Implementar projetos de segurança da Informação no modelo de MDR (Managed Detection and Response);
- Atuar no time de resposta a incidentes (CSIRT);
- Auxiliar a gestão para definição da políticas de segurança da informação (junto com as partes interessadas adequadas, tais como alta direção da empresa);
- Elaborar relatórios técnicos e executivos de indicadores de segurança da informação;
- Atender incidentes oriundos da equipe de nível 1 (N1);
- Implementar melhorias para o ciclo de monitoramento atual (novos tipos de alertas, otimização e possíveis automações, dentre outros);
- Atuar na tomada de ação efetiva sobre ferramentas de segurança em caso de incidente (Firewall, Endpoints, Servidores, Antispam, Proxy e etc);
- Atuar na solução de problemas que comprometam a entrega do serviço de SOC como: indisponibilidade de coleta de logs, problemas em agentes coletores, ou Ferramentas de gestão de logs (SIEM).
Requisitos obrigatórios:
- Escolaridade: Superior completo em Tecnologia da Informação ou áreas afins;
- Vivência em atividades de Segurança da Informação.
O que é desejável:
- Conhecimento em ferramentas de ITSM;
- Conhecimento em redes de computadores;
- Conhecimento em Sistemas Operacionais (Windows, Linux);
- Conhecimento em Serviços de Redes;
- Conhecimento em troubleshooting de SO;
- Conhecimento em ferramentas de SIEM;
- Conhecimento em ferramentas de Segurança (IPS, Firewall, Antivírus e etc);
Jornada de trabalho:
- De segunda à sexta das 8h às 12h e das 14h às 18h (40 horas semanais)