Responsabilidades:Monitorar alertas de segurança e eventos em ferramentas como SIEM e SOAR; Realizar analise de incidentes, aplicando playbooks pré-definidos; Escalar para N2incidentes que exijam análise mais aprofundada; Documentar registros de atendimento e manter a base de conhecimento atualizada; Necessário conhecimentos de SIEM/SOAR em operação à resposta de incidentes; Soluções de Ticketing |Workflows (Remedy).
Indispensável:Experiencia comprovada em SIEM, criação de Uses, ITIL; Certificações na área tais como: ITIL, ISO*****, CEH, BTL1, Comptia.