Descrição do Cargo
A procura de um profissional experiente para o setor de segurança da informação.
Descrição do Cargo:
O candidato deve ter experiência em ferramentas de monitorização e resposta a incidentes, com preferência por SIEMs como Sentinel.
Habilidades Técnicas Específicas:
* 5 ou mais anos de experiência profissional no âmbito de SOC (Security Operations Center)
* Conhecimentos sólidos de programação/scripting (Python, Bash ou equivalente)
* Capacidade de análise de logs provenientes de diferentes fontes (Firewalls, sistemas operativos, aplicações, etc.)
* Capacidade de efetuar análises com base em Kusto Query Language (KQL)
* Experiência em interação direta com clientes para apresentação de resultados e suporte operacional
* Conhecimentos sólidos de redes e protocolos de comunicação (TCP/IP, DNS, etc.), com foco na interpretação de tráfego suspeito
Tarefas Principais:
* Monitorização de alertas de segurança e resposta a tickets relacionados com potenciais incidentes, garantindo o cumprimento de SLA's
* Investigação inicial e triagem de alertas, avaliando a relevância e o impacto das atividades detetadas
* Elaboração de relatórios mensais, incluindo análise técnica de eventos
* Garantir a documentação precisa e consistente de atividades realizadas, incluindo ações tomadas durante a análise de tickets
* Manutenção e atualização de playbooks de resposta a incidentes, alinhando-os às melhores práticas operacionais