• Auxiliar na condução dos planos de resposta a Incidentes;
• Acompanhar as ações das salas de crise para contenção de incidentes críticos de segurança relacionados as soluções suportadas.
• Criar e atualizar baselines, procedimentos relacionados a serviços e soluções de SI
• Apoiar nas validações dos runbooks e playbooks com os times técnicos e SOC;
• Conduzir pesquisas e investigações com o objetivo de identificar possíveis ameaças ao ecossistema;
• Atuar e tratar vulnerabilidades de Infraestrutura e Cloud relacionada a segurança da informação
• Tratar e atuar nos casos identificados pelo time de Threat Intelligence-SOC;
• Suportar a liderança no desenvolvimento dos indicadores da área provendo melhorias no ambiente das soluções administradas;
• Identificar falhas e riscos de segurança por meio de controles e análise dos sistemas e equipamentos da empresa;
• Tratar e atuar nos pontos de auditoria internas e externas;
• Implementar e executar controles nas soluções administradas seguindo as normativas e padrões técnicos/baselines;
• Suportar o time de Segurança da Informação Corporativo;
• Promover melhorias contínuas no processo de segurança de TI
• Suportar e estabelecer controles de TI compensatórios para mitigação ou correção de vulnerabilidades independente das soluções gerenciadas.
Qualificações
Background técnico em infraestrutura com conhecimentos em soluções de segurança e na correção de vulnerabilidades de ambiente e de aplicações com as seguintes competências:
• Experiência na gestão e/ou implantação das tecnologias de proteção dos ambientes de perímetro, cloud, rede e endpoint (O365, Firewall, IDS/IPS, anti-malware, AntiSpam, filtros de conteúdos, DLP, WAF, PAM, EDR e scans de vulnerabilidade), entre outras.
• Conhecimento em infraestrutura, redes e operações de segurança (MSS e SOC)
• Conhecimento em processos de gestão e correção de vulnerabilidades
• Experiencia na identificação e busca proativa de ameaças cibernéticas no ambiente corporativo.
• Conhecimento em IAM e infraestrutura Cloud (preferencialmente Azure)
• Conhecimento na resposta e tratamento de Incidentes
• Conhecimento em normativas e melhores práticas relacionadas à SI: SANS, CIS, ISO 27001 e 27002, e NIST;
• Conhecimento na aplicação de configuração redes, softwares, hardware e firmwares (hardening)
• Conhecimento no framework e técnicas de investigação MITRE, SANS, etc
Ø
Idiomas Inglês intermediário para leitura. Experiência em SOC, Blueteam ou MSS.
