Responsabilidades:
- Monitorar alertas de eventos de segurança e logs usando ferramentas de SIEM (Security Information and Event Management) em busca de actividades incomuns ou suspeitas.
- Realizar análise e triagem de incidentes de segurança para identificar indicadores de comprometimento (IOCs) e ameaças potenciais, determinando o impacto e medidas de mitigação.
- Colaborar com equipas de resposta a incidentes e partes interessadas externas para conter e mitigar incidentes de segurança durante esforços de resposta a incidentes.
- Participar do desenvolvimento e aprimoramento de processos, procedimentos, planos e fluxos de trabalho do SOC.
- Documentar e relatar incidentes de segurança, incluindo análise de causa raiz e lições aprendidas.
- Desenvolver e implementar casos de uso, regras e filtros para melhorar as capacidades de detecção.
Qualificações, Experiência & Competências
- Certificações relevantes como ECCouncil (Certified SOC Analyst (C|SA, Certified Incident Handler (ECIH), Certified Network defender CND)), Cisco Certified CyberOps Associate, GIAC (Certified Incident Handler (GCIH) e Certified Intrusion Analyst(GCIA)), Certified Incident Response Handler (CIRH), Certified Ethical Hacker (CEH), CompTIA (Security+, Linux +, CySA+) são desejáveis
- Experiência comprovada em ambiente de SOC ou função similar, com experiência práctica em detecção, análise e resposta a incidentes. (>2 anos).
- Experiência práctica com ferramentas de SIEM (por exemplo, Splunk, ArcSight, QRadar, FortiSIEM) sistemas de detecção e prevenção de intrusões e outras plataformas de monitoramento de ameaças de segurança.
- Fortes habilidades analíticas e de resolução de problemas com atenção aos detalhes.
- Excelentes habilidades analíticas e de resolução de problemas.
- Excelentes habilidades de comunicação, tanto escritas quanto verbais.