Senior SOC Analyst de Oeiras em Logicalis

Data de Postagem 6/14/2024

Resumo do Emprego

  • Tipo de Profissional:
    Full-Time
  • Localização:
    Oeiras
  • Tipo de Vaga:
  • Experiência
    Not Specified
  • Data de Postagem
    6/14/2024

Descrição da Vaga

 Porquê escolher a Logicalis?



 Acerca da Logicalis


A Logicalis é um Global IT Solutions & Digital Services Provider que acelera a transformação digital dos seus clientes em todo o mundo, através de uma rede internacional dotada de centros de especialização, equipas líderes do sector e parcerias estratégicas (que incluem Cisco, Microsoft, Dell Technologies, Citrix, HPE, IBM, NetApp, Oracle, ServiceNow, e VMware).




Somos um Global IT Solutions Provider que acelera a transformação digital dos seus clientes, através de uma rede internacional dotada de centros de especialização, equipas líderes do sector e parcerias estratégicas. Abraçamos diariamente a missão de manter os nossos clientes relevantes na economia digital. É por isso somos também conhecidos como Architects of Change™.

Descrição da Função

Com o intuito de integrar a equipa do Centro de Operações de Segurança (SOC) da Logicalis Portugal, procuramos um candidato para a oportunidade de Analista Sénior de SOC. 

Responsabilidades

•  Realizar análise avançada de eventos e incidentes, incluindo estabelecimento de linha de base e análise de tendências.
•  Apoiar a atividade de resposta a incidentes graves, do ponto de vista do Protective Monitoring, incluindo apoio às equipas na identificação, contenção e remediação de ameaças relacionadas com segurança.
•  Identificar oportunidades de melhoria na configuração do SOC e da plataforma SIEM do cliente, desenvolvimento de casos de uso, criação de regras de monitorização, afinação e otimização.
•  Auxiliar no design arquitetónico para facilitar a integração de novos sistemas de informação, incluindo a avaliação, análise, integração de fontes de log e desenvolvimento de casos de uso e regras.

Competências e Experiência Necessária

• Licenciatura em Eng. Informática ou Cibersegurança.

• Experiência com o conjunto de segurança da Microsoft MDE, MDI, Sentinel, Lighthouse e experiência em DevOps ou experiência em IBM QRadar ou Splunk SIEM.

• Experiência em integração, ajuste, relatórios e configuração de soluções SIEM.

• Experiência em threat intelligence.

• Experiência comercial em Pentester e/ou Monitoramento de Segurança.

• Compreensão de design de redes e infraestrutura.

• Experiência em plataformas de antivírus (preferencialmente Microsoft Defender, Cisco AMP/Secure Endpoint, Palo Alto Cortex ou Crowdstrike).

Qualificações Valorizadas

• Certificação SANS.

• Experiência com garantia/EDR da NIST.

• Certificações em TI, incluindo Network+, Security+.

• Certificações de Monitoramento de Proteção/SOC, incluindo CySA+.

• Certificações em Cibersegurança, incluindo CISM, CISSP.

• Experiência com várias tecnologias da Microsoft, incluindo Microsoft Defender para Endpoint, Identidade e Nuvem.

• Experiência e certificações de fornecedores em plataformas SIEM, incluindo IBM QRadar, Microsoft Sentinel e Splunk.

• Experiência aprofundada com desenvolvimento de casos de uso e regras, criação de livro de trabalho/playbook, KQL & Logic Apps / SOAR.

• Experiência em gerenciamento de plataformas SIEM e serviços de MDR como um MSSP, incluindo gerenciamento e ambientes multi-clientes.

Se és apaixonado por cibersegurança e procuras integrar uma equipa dinâmica, não hesites em candidatar-te!

Não está pronto para se candidatar?

Se você está interessado em nossas oportunidades de carreira, mas não está pronto para se candidatar, cadastre-se em nossa rede de Talentos, fique conectado conosco e receba nossas atualizações.

Red Arrow