Descrição da Função:
O papel consiste em monitorar continuamente os sistemas e redes para detectar ameaças e incidentes de segurança, garantindo a integridade do ambiente tecnológico.
* Analisar padrões de tráfego na rede, identificando anomalias e possíveis ameaças através de ferramentas de monitoramento como o Wanguard.
* Operar, configurar e otimizar o Wanguard ou ferramentas similares para detecção, mitigação e resposta a ataques DDoS.
* Implementar regras e políticas para mitigação de ataques distribuídos, colaborando com a equipe de redes para ajustes em roteadores e firewalls.
* Responder a incidentes de segurança, investigando e propondo ações corretivas e mitigadoras.
* Auxiliar na elaboração e manutenção de procedimentos, políticas e diretrizes de segurança.
* Trabalhar em conjunto com outras equipes de segurança, TI e redes para melhorar a postura de segurança da organização.
Requisitos Essenciais:
* Ensino Superior Completo: Redes de Computadores ou áreas correlatas
* Experiência com análise de malware e engenharia reversa
* Experiência comprovada na mitigação de ataques DDoS em sistemas autônomos (AS)
Conhecimento Específico:
* Protocolos de rede e segurança (TCP/IP, BGP, DNS, HTTP, etc.)
* Ferramentas de monitoramento e análise de segurança (SIEM, IDS/IPS, EDR, etc.)
* Frameworks de segurança (NIST, MITRE ATTCK, ISO 27001, etc.)
* Práticas de resposta a incidentes e análise forense digital
Certificações Desejáveis:
* CompTIA Security+
* CEH
* SOC Analyst (Blue Team)
* GIAC (GSEC, GCIA)