Responsabilidades da Função
A função de Analista do Centro de Operações de Segurança envolve a monitorização contínua de eventos de segurança, triagem inicial de alertas e resposta a incidentes.
Além disso, é necessário ter experiência em monitorização de ferramentas como SIEM e outras plataformas de segurança; experiencia a analisar alertas e distinguir entre falsos positivos e ameaças reais; e experiência em cumprimento de procedimentos de resposta a incidentes (ex.: bloquear IPs maliciosos).
Habilidades e Qualificações Requeridas
Necessárias as seguintes habilidades e qualificações:
* Experiência em monitorização de ferramentas como SIEM e outras plataformas de segurança;
* Experiência a analisar alertas e distinguir entre falsos positivos e ameaças reais;
* Experiência em cumprimento de procedimentos de resposta a incidentes (ex.: bloquear IPs maliciosos);
* Conhecimentos em redes, sistemas operativos e fundamentos de ciber segurança;
* Familiaridade com soluções de SIEM;
* Capacidade de seguir playbooks de resposta a incidentes;
Se desejar, pode consultar também nossas certificações de referência da área.