Nosso modo de fazer no time:
Somos um time que atua com Cibersegurança
Seu cardápio diário:
* Criação de regras de segurança no SIEM .
* Criação de playbooks para tratativa de regras.
* Diagnóstico e correção de falhas de ferramentas de segurança, customizadas e alertas.
* Adequação das regras de defesa às novas ameaças.
* Análise de logs e eventos de segurança para identificar potenciais incidentes.
* Resposta à incidentes de segurança conduzindo investigações e mitigação.
* Execução e apresentação de relatórios executivos e maturidade de Segurança da Informação.
Ingredientes que buscamos:
* Linguagem de Query Estruturada (SQL)
* Noçoes em alguma linguagem de programação (Golang e Python são preferenciais)
* Conhecimento de Infraestrutura Cloud (AWS, Terraform etc.)
* Noções de ambientes conteinerizados (Kubernetes e Docker)
* Experiência com times de SOC ou CSIRT
o Investigação de alertas/incidentes em ambientes produtivos e corporativos
o Gerenciamento/uso de ferramentas de segurança
o Threat Hunting
o Projetos para implantação de novas soluções
#J-18808-Ljbffr