Jornada: Presencial
Região: Vila Olimpia/ SP
Imprescindível: Inglês Avançado/Fluente Experiência com validação de origem de log: verificação da integridade das configurações de origem de log, garantia de que os eventos estão sendo recebidos corretamente pelo SIEM e monitoramento de quaisquer problemas de conectividade com dispositivos de origem.
Experiência com validação de eventos: Revisão de eventos recebidos para garantir que estejam categorizados corretamente, identificando e investigando quaisquer anomalias nos padrões de eventos e garantindo que os eventos estejam sendo normalizados adequadamente.
Experiência com ativação de Casos de Uso: revisando casos de uso disponíveis no SIEM, ativando casos de uso relevantes para o ambiente e necessidades de segurança e configurando parâmetros específicos para cada caso de uso ativado
Experiência com desenvolvimento de Casos de Uso: Desenvolvendo casos de uso funcionais no ambiente de acordo com os eventos do ambiente.
Experiência com refinamento de casos de uso: analisando os resultados de casos de uso ativados, ajustando parâmetros para melhorar a precisão e reduzir falsos positivos e incorporando feedback de analistas de segurança para otimização.
Experiência com análise de propriedades: configurar a análise de propriedades para extrair informações específicas de eventos e garantir que as propriedades extraídas sejam usadas em regras e consultas.
Experiência com análise do Device Support Module: manter os analisadores do Device Support Module (DSM) atualizados, adicionar novos analisadores para novos dispositivos de log, se necessário, e validar a análise correta e a categorização de eventos.
Experiência no tratamento de ofensas: análise e investigação de ofensas geradas pelo sistema, classificação de ofensas com base na gravidade e relevância e ajuste de regras e casos de uso para melhorar a detecção.
Experiência na criação de Relatórios e desenvolvimento de indicadores-chave na aba Relatórios.
Experiência na criação de Dashboards: criação de dashboards personalizados para monitorar eventos de segurança importantes, incluindo widgets relevantes como gráficos e tabelas para visualização rápida, e atualização de dashboards conforme necessário com base nas mudanças do ambiente.
Experiência com integração SIEM e ITSM: integrando alertas com ITSM para abertura de tickets e ajuste de infrações via e-mail.
Habilidades pessoais: Habilidades técnicas na identificação e resolução de problemas.
Pensamento crítico, sendo capaz de questionar com o intuito de entender detalhadamente como tudo funciona.
Flexibilidade e adaptabilidade.
Resiliência.
Capacidade de comunicação, procurando sempre apoiar os colegas de toda a organização, estando aberto a partilhar/apresentar informação e conhecimento.
Altamente motivado, com uma forte ética de trabalho e capaz de trabalhar de forma eficaz sob supervisão e com paixão por fornecer serviços de alto padrão.
Comprometido em priorizar o trabalho com base nos objetivos de negócio.
Demonstrar a capacidade de pensar em situações fora do padrão e desenvolver soluções apropriadas para isolar a causa raiz do problema.
Requisitos Comportamentais: Habilidades técnicas na identificação e resolução de problemas.
Pensamento crítico, sendo capaz de questionar com o intuito de entender detalhadamente como tudo funciona.
Flexibilidade e adaptabilidade.
Resiliência.
Capacidade de comunicação, procurando sempre apoiar os colegas de toda a organização, estando aberto à partilha/apresentação de informação e conhecimento.
Altamente motivado, com uma forte ética de trabalho e capaz de trabalhar de forma eficaz sob supervisão e com paixão por fornecer serviços de alto padrão.
Comprometido em priorizar o trabalho com base nos objetivos de negócios.
Demonstrar a capacidade de pensar em situações fora do padrão e desenvolver soluções apropriadas para isolar a causa raiz do problema.
Educação e Certificação: ISC2 CC
Comptia Segurança+
Comptia CySa+
Analista SOC Certificado IBM – QRadar SIEM (Desejável)
IBM Certified Administrator – Security QRadar (Desejável)
IBM Certified Deployment Professional – Security QRadar (desejável)
Ensino Superior completo;
Fluente em Inglês;
