🔹Assistente de Cibersegurança (SOC) - Campinas/SP- ESCALA NOTURNA 12X36 (CÓD.5698)

• Monitoramento e Investigação

1. Monitoramento de Alertas: Atuar na equipe de SOC monitorando alertas de segurança de complexidades diversas (baixa a crítica) em tempo real.
2. Análise de Logs: Investigar eventos através do SIEM, correlacionando dados de firewalls, rede e endpoints.
3. Apoio em Threat Hunting: Auxiliar em atividades de caça a ameaças e na análise de relatórios para identificação de TTPs.

• Resposta e Gestão de Incidentes

1. Execução de Resposta: Analisar, conter e remediar incidentes cibernéticos seguindo os framework NIST.
2. Gestão de Chamados: Atender e solucionar chamados de segurança dentro dos prazos estipulados de SLA.
3. Documentação Técnica: Registrar todas as atividades em plataformas de gestão e manter os playbooks e procedimentos operacionais (POPs) atualizados.
4. Priorização: Avaliar o impacto de vulnerabilidades encontradas e auxiliar na organização das correções prioritárias.

• Administração de Ferramentas e Suporte

1. Manutenção de Soluções: Auxiliar na configuração e suporte técnico de ferramentas de segurança (EDR, SIEM, Firewall, IDS/IPS, etc.).
2. Verificações de Rotina: Realizar testes de funcionamento e suporte básico nas soluções de segurança implementadas.
3. Comunicação e Melhoria Contínua
4. Relatórios e Notificações: Criar relatórios de atividades sob demanda e interagir com outras áreas para orientar sobre incidentes.
5. Evolução de Processos: Contribuir com sugestões para o melhoramento contínuo do monitoramento e das boas práticas de segurança da empresa.

OBRIGATÓRIOS:

• Formação: Nível superior completo em uma das áreas seguintes: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação, Segurança da Informação ou curso superior completo em qualquer área e especialização, com no mínimo 360 horas, na área de Segurança da Informação;
• Inglês técnico: Importante para leitura de documentos técnicos.

DESEJÁVEIS:

• Experiência na análise de logs de eventos de diversos ativos (logs de sistema operacional, firewall ou outros);
• Ter vivência em tratamento de incidentes de segurança;
• Ter conhecimento sobre SIEM (O que é, para que serve, principais players);
• Capacidade de escalonar incidentes de segurança para o segundo nível;
• Conhecimento dos estágios de um ataque (Reconnaissance/Enumeration, Weaponize/Gaining access, Privilege Escalation, Persistence, Lateral Movement, Exfiltration);
• Ter conhecimento dos modelos Cyber Kill Chain e MITRE ATT&CK Lifecycle;
• Conhecimentos em sistemas operacionais Windows e Linux;
• Conhecimentos em redes de computadores;
• IBM QRadar/Microsoft Sentinel;
• Tenable
• Manager Engine Patch Manager/DLP/ADaudit
• Trend Micro XDR/EDR
• Axur

A Confidencial (Apenas para Cadastrados) oferece em seu pacote de benefícios:

✔️PLR

✔️Plano de Saúde

✔️Plano Odontológico

✔️Pacote atrativo de benefícios vale refeição, alimentação etc

✔️Vale Transporte

✔️TotalPass

✔️Day off (seu dia do seu jeito)

✔️Convênio Sesc

✔️Licença Maternidade/ Paternidade Estendida

✔️Plataforma de Saúde Mental (Terapia).

Nosso ambiente

• Time técnico de alto nível
• Baixa burocracia e alto impacto
• Liberdade com responsabilidade
• Diversidade, respeito e criatividade valorizados
• Espaço para crescer e contribuir com decisões técnicas estratégicas

Além disso…

• Agradável clima de trabalho, com ótimo nível de satisfação e baixa rotatividade
• Não usamos roupa social sem necessidade
• Feedback periódico
• Política de incentivo à capacitação profissional
• Temos um ambiente colaborativo, com respeito à diversidade, de baixa burocracia e com constante incentivo à autonomia e crescimento profissional
• Gestão focada em entregas e qualidade, sem microgerenciamento

Confidencial (Apenas para Cadastrados) sem barreiras. O home office chegou para ficar e a distância física não impede você fazer parte do time Confidencial (Apenas para Cadastrados)! Temos colaboradores espalhados por todo o Brasil e Europa graças à possibilidade de atuação home office. Temos home office parcial também. Somente nossos times envolvidos em projetos críticos ou hardware necessitam de atuação presencial. A gente analisa cada caso. ;)

A Confidencial (Apenas para Cadastrados) é uma multinacional brasileira. Com sede no Brasil e filial na Suíça, crescemos de forma consistente há 21 anos, atendendo clientes do setor público e privado na América Latina, Europa, Oriente Médio e África.

Desde 2003 entregamos soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com o melhor nível de serviço para a missão de nossos parceiros.

Inovação está em nosso DNA. Inovamos constantemente para estar sempre à frente das ameaças, evoluindo nossos produtos, aprimorando a qualidade de nossos serviços e realizando projetos sob medida para organizações e nações ao redor do mundo.

Aqui você irá trabalhar com tecnologia de ponta, essenciais para a defesa de nações, para a proteção dos indivíduos e para a sustentabilidade de negócios e relações comerciais.

Venha fazer parte de um time reconhecido no Brasil e no mundo. Conquistamos o status de “Empresa Estratégica de Defesa – EED” pelo Conselho de Defesa Nacional e já fomos nomeados “Cool Vendor 2014 in Brazil” pelo Gartner Institute.

Nosso propósito é habilitar causas e missões que busquem o bem maior. Se quiser fazer parte dessa missão, cadastre-se em nossas oportunidades!