Descrição da Função
A busca por profissionais com experiência em SOC (Security Operations Center) é uma necessidade constante nas empresas que buscam garantir a segurança de seus sistemas e dados. O cargo de Information Security Consultant é fundamental para esse objetivo, pois requer um especialista que possa monitorizar alertas de segurança, responder a incidentes e garantir o cumprimento de SLAs.
Para desempenhar essa função, é necessário ter 5 ou mais anos de experiência profissional em SOC, além de conhecimentos sólidos de programação/scripting (Python, Bash ou equivalente) e capacidade de análise de logs provenientes de diferentes fontes (Firewalls, sistemas operativos, aplicações, etc.).
O candidato ideal também deve ter experiência em interação direta com clientes para apresentação de resultados e suporte operacional, além de conhecimentos sólidos de redes e protocolos de comunicação (TCP/IP, DNS, etc.).
Responsabilidades:
* Monitorização de alertas de segurança e resposta a tickets relacionados com potenciais incidentes, garantindo o cumprimento de SLA's;
* Investigação inicial e triagem de alertas, avaliando a relevância e o impacto das atividades detetadas;
* Elaboração de relatórios mensais, incluindo análise técnica de eventos;
* Garantir a documentação precisa e consistente de atividades realizadas, incluindo ações tomadas durante a análise de tickets;
* Manutenção e atualização de playbooks de resposta a incidentes, alinhando-os às melhores práticas operacionais;
Requisitos Técnicos:
* 5 ou mais anos de experiência profissional, no âmbito de SOC (Security Operations Center);
* Experiência em ferramentas de monitorização e resposta a incidentes, com preferência por SIEMs como Sentinel;
* Conhecimentos sólidos de programação/scripting (Python, Bash ou equivalente);
* Capacidade de análise de logs provenientes de diferentes fontes (Firewalls, sistemas operativos, aplicações, etc.);
* Capacidade de efetuar análises com base em Kusto Query Language (KQL);
* Experiência em interação direta com clientes para apresentação de resultados e suporte operacional;
* Conhecimentos sólidos de redes e protocolos de comunicação (TCP/IP, DNS, etc.), com foco na interpretação de tráfego suspeito;
Benefícios:
* Um projeto dinâmico num cliente bem-conceituado a nível Internacional;
* Enquadramento salarial de acordo com a experiência demonstrada;
* Evolução de carreira com intervenção em projetos tecnológicos ambiciosos e inovadores;
* Integração em equipa dinâmica e heterogénea;
* Acompanhamento personalizado a cada consultor;
* Integração nos quadros Sysmatch com acesso a todas as atividades da empresa;
* Seras parte das nossas formações e dos nossos eventos Team Building;
* Uma rede de centenas de parcerias com empresas de inúmeros setores que te oferecem descontos exclusivos;