Senior SOC Analyst in Oeiras at Logicalis

Date Posted: 6/14/2024

Job Snapshot

  • Employee Type:
    Full-Time
  • Location:
    Oeiras
  • Job Type:
  • Experience:
    Not Specified
  • Date Posted:
    6/14/2024

Job Description

 Porquê escolher a Logicalis?



 Acerca da Logicalis


A Logicalis é um Global IT Solutions & Digital Services Provider que acelera a transformação digital dos seus clientes em todo o mundo, através de uma rede internacional dotada de centros de especialização, equipas líderes do sector e parcerias estratégicas (que incluem Cisco, Microsoft, Dell Technologies, Citrix, HPE, IBM, NetApp, Oracle, ServiceNow, e VMware).




Somos um Global IT Solutions Provider que acelera a transformação digital dos seus clientes, através de uma rede internacional dotada de centros de especialização, equipas líderes do sector e parcerias estratégicas. Abraçamos diariamente a missão de manter os nossos clientes relevantes na economia digital. É por isso somos também conhecidos como Architects of Change™.

Descrição da Função

Com o intuito de integrar a equipa do Centro de Operações de Segurança (SOC) da Logicalis Portugal, procuramos um candidato para a oportunidade de Analista Sénior de SOC. 

Responsabilidades

•  Realizar análise avançada de eventos e incidentes, incluindo estabelecimento de linha de base e análise de tendências.
•  Apoiar a atividade de resposta a incidentes graves, do ponto de vista do Protective Monitoring, incluindo apoio às equipas na identificação, contenção e remediação de ameaças relacionadas com segurança.
•  Identificar oportunidades de melhoria na configuração do SOC e da plataforma SIEM do cliente, desenvolvimento de casos de uso, criação de regras de monitorização, afinação e otimização.
•  Auxiliar no design arquitetónico para facilitar a integração de novos sistemas de informação, incluindo a avaliação, análise, integração de fontes de log e desenvolvimento de casos de uso e regras.

Competências e Experiência Necessária

• Licenciatura em Eng. Informática ou Cibersegurança.

• Experiência com o conjunto de segurança da Microsoft MDE, MDI, Sentinel, Lighthouse e experiência em DevOps ou experiência em IBM QRadar ou Splunk SIEM.

• Experiência em integração, ajuste, relatórios e configuração de soluções SIEM.

• Experiência em threat intelligence.

• Experiência comercial em Pentester e/ou Monitoramento de Segurança.

• Compreensão de design de redes e infraestrutura.

• Experiência em plataformas de antivírus (preferencialmente Microsoft Defender, Cisco AMP/Secure Endpoint, Palo Alto Cortex ou Crowdstrike).

Qualificações Valorizadas

• Certificação SANS.

• Experiência com garantia/EDR da NIST.

• Certificações em TI, incluindo Network+, Security+.

• Certificações de Monitoramento de Proteção/SOC, incluindo CySA+.

• Certificações em Cibersegurança, incluindo CISM, CISSP.

• Experiência com várias tecnologias da Microsoft, incluindo Microsoft Defender para Endpoint, Identidade e Nuvem.

• Experiência e certificações de fornecedores em plataformas SIEM, incluindo IBM QRadar, Microsoft Sentinel e Splunk.

• Experiência aprofundada com desenvolvimento de casos de uso e regras, criação de livro de trabalho/playbook, KQL & Logic Apps / SOAR.

• Experiência em gerenciamento de plataformas SIEM e serviços de MDR como um MSSP, incluindo gerenciamento e ambientes multi-clientes.

Se és apaixonado por cibersegurança e procuras integrar uma equipa dinâmica, não hesites em candidatar-te!

Not Ready to Apply?

If you’re interested in career opportunities, but not ready to apply, join our Talent Network to stay connected to us and receive updates on the latest job opportunities and company news.

Red Arrow