Descrição da Função
Com o intuito de integrar a equipa do Centro de Operações de Segurança (SOC) da Logicalis Portugal, procuramos um candidato para a oportunidade de Analista Sénior de SOC.
Responsabilidades
• Realizar análise avançada de eventos e incidentes, incluindo estabelecimento de linha de base e análise de tendências.
• Apoiar a atividade de resposta a incidentes graves, do ponto de vista do Protective Monitoring, incluindo apoio às equipas na identificação, contenção e remediação de ameaças relacionadas com segurança.
• Identificar oportunidades de melhoria na configuração do SOC e da plataforma SIEM do cliente, desenvolvimento de casos de uso, criação de regras de monitorização, afinação e otimização.
• Auxiliar no design arquitetónico para facilitar a integração de novos sistemas de informação, incluindo a avaliação, análise, integração de fontes de log e desenvolvimento de casos de uso e regras.
Competências e Experiência Necessária
• Licenciatura em Eng. Informática ou Cibersegurança.
• Experiência com o conjunto de segurança da Microsoft MDE, MDI, Sentinel, Lighthouse e experiência em DevOps ou experiência em IBM QRadar ou Splunk SIEM.
• Experiência em integração, ajuste, relatórios e configuração de soluções SIEM.
• Experiência em threat intelligence.
• Experiência comercial em Pentester e/ou Monitoramento de Segurança.
• Compreensão de design de redes e infraestrutura.
• Experiência em plataformas de antivírus (preferencialmente Microsoft Defender, Cisco AMP/Secure Endpoint, Palo Alto Cortex ou Crowdstrike).
Qualificações Valorizadas
• Certificação SANS.
• Experiência com garantia/EDR da NIST.
• Certificações em TI, incluindo Network+, Security+.
• Certificações de Monitoramento de Proteção/SOC, incluindo CySA+.
• Certificações em Cibersegurança, incluindo CISM, CISSP.
• Experiência com várias tecnologias da Microsoft, incluindo Microsoft Defender para Endpoint, Identidade e Nuvem.
• Experiência e certificações de fornecedores em plataformas SIEM, incluindo IBM QRadar, Microsoft Sentinel e Splunk.
• Experiência aprofundada com desenvolvimento de casos de uso e regras, criação de livro de trabalho/playbook, KQL & Logic Apps / SOAR.
• Experiência em gerenciamento de plataformas SIEM e serviços de MDR como um MSSP, incluindo gerenciamento e ambientes multi-clientes.
Se és apaixonado por cibersegurança e procuras integrar uma equipa dinâmica, não hesites em candidatar-te!
如果您对职业机会感兴趣,但尚未准备好申请,请加入我们的人才网络以保持与我们的联系 并接收有关最新工作机会和公司新闻的更新。