Analista de Ciberdefesa | BlueTeam (12x36 Noturno e Diurno) at ISH

Hybrid - São Paulo - SP

Apply

Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.

Requisitos

Educação

  • Ensino superior completo ou em andamento em Tecnologia da Informação ou áreas correlatas

Experiência

  • Disponibilidade para trabalhar na escala 12x36

Habilidades

  • Monitorar e detectar ameaças, ataques e violações de segurança através de ferramentas de análise de logs e alertas de segurança
  • Criação e atualização de procedimentos, processos, workbooks e playbooks voltados a cybersegurança
  • Conhecimento em segurança da informação, redes de computadores e infraestrutura de TI

Certificações

  • CompTia Security +
  • LPI-I
  • ITIL

Responsabilidades

  • Monitorar continuamente os painéis do SIEM (Security Information and Event Management), plataformas ITSM (IT Service Management) e outros dispositivos de segurança (IPS, firewall, etc.)
  • Prevenir e mitigar ações cibernéticas maliciosas, intencionais ou não
  • Analisar e avaliar eventos de rede e anomalias de sistemas em ambiente SOC
  • Realizar análise inicial de alertas de segurança, identificando falsos positivos e potenciais incidentes
  • Garantir a correta classificação de alertas por criticidade e tipo (malware, brute force, phishing, etc.)
  • Criar, seguir e garantir a aplicabilidade de playbooks de segurança para triagem, análise e escalação de alertas
  • Sintonizar e ajustar alertas para melhor detecção e prevenção
  • Escalonar incidentes confirmados ou de alta complexidade para N2/N3
  • Colaborar com analistas de níveis superiores (N2+) em pesquisas e investigações de ameaças cibernéticas
  • Adotar mentalidade investigativa, analítica e curiosa na abordagem de eventos de segurança
  • Realizar atendimentos relacionados a incidentes, requisições, problemas e mudanças referentes às soluções administradas
  • Criar relatórios analíticos e pós-incidente
  • Apoiar no desenvolvimento, acompanhamento e manutenção de indicadores de desempenho (KPIs)
  • Garantir o cumprimento dos SLA’s e contribuir para os indicadores de sucesso da área de CSIRT

Tecnologias

SIEMITSMIPSfirewallSOC

See if your resume is ready for this job

See how our AI can optimize your resume and improve your chances for this role.