Contato
Agradecemos seu interesse! No momento, não estamos aceitando novas candidaturas para esta vaga, mas temos várias outras oportunidades esperando por você.
10/01/2022 | 1 Vaga
Descrição
Identificação e correção de vulnerabilidades e apoio ao processo de correção através de ferramentas de correlação de eventos SIEM;
Detectar ataques e propor ação de remediação junto a equipe de N2;
Apoio junto ao N2 E N3 na investigação de incidentes de segurança para Identificação de causa raíz;
Apoio junto ao N2 E N3 na Resposta a incidentes de segurança de forma paliativa ou definitiva;
Análise de logs para eventuais alertas críticos e mitigar atuais e futuros ataques;
Análise e proposição de melhorias;
Elaboração de laudos e relatórios técnicos;
Apontar melhorias nos processo e procedimentos operacionais do SOC.
Acionar o N2 para analise de incidentes que demande interação com o cliente, caso nao seja tratado com o N1.
Detectar ataques e propor ação de remediação junto a equipe de N2;
Apoio junto ao N2 E N3 na investigação de incidentes de segurança para Identificação de causa raíz;
Apoio junto ao N2 E N3 na Resposta a incidentes de segurança de forma paliativa ou definitiva;
Análise de logs para eventuais alertas críticos e mitigar atuais e futuros ataques;
Análise e proposição de melhorias;
Elaboração de laudos e relatórios técnicos;
Apontar melhorias nos processo e procedimentos operacionais do SOC.
Acionar o N2 para analise de incidentes que demande interação com o cliente, caso nao seja tratado com o N1.
Requisitos
· Experiência em Ferramenta de Análise de Vulnerabilidade e de Testes de Intrusão.
· Experiência em Firewall.
· Experiência em soluções de Endpoint (Kapersky, Cylance ou similiar).
· Experiência em SIEM para analise de incidentes ( Splunk, QRadar, Logrhytm, Fortsiem, etc.)
· Experiência em Script: Python, PHP, Windows PowerShell, ShellScript e similar
· Conhecimento em redes (LAN e WAN);
· Conhecimentos em sistemas operacionais Windows, Linux;
· Conhecimento em nuvem Pública (AWS, Azure ou similar);
· Conhecimento em linguagem de Programação: C++, Python e similar.
· Certificações técnicas em soluções e area de segurança: Security+, CEH; SIEM, Endpoint Protect, Firewall ou Email Gateway.
· Experiência em Firewall.
· Experiência em soluções de Endpoint (Kapersky, Cylance ou similiar).
· Experiência em SIEM para analise de incidentes ( Splunk, QRadar, Logrhytm, Fortsiem, etc.)
· Experiência em Script: Python, PHP, Windows PowerShell, ShellScript e similar
· Conhecimento em redes (LAN e WAN);
· Conhecimentos em sistemas operacionais Windows, Linux;
· Conhecimento em nuvem Pública (AWS, Azure ou similar);
· Conhecimento em linguagem de Programação: C++, Python e similar.
· Certificações técnicas em soluções e area de segurança: Security+, CEH; SIEM, Endpoint Protect, Firewall ou Email Gateway.
Área: Infraestrutura
Plataforma: Windows
Especialidade: Infra
Nível: Pleno
Vagas Relacionadas
