Descrição e Responsabilidades
A área Detecção e Resposta a Incidentes Cibernéticos é responsável por monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactados por elas; monitorar continuamente a fila de alertas e realizar triagem de alertas de segurança; identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o andamento das operações; detectar, orientar e tratar vulnerabilidades em redes, servidores e aplicações da empresa; planejar, organizar e executar o monitoramento e a análise de ameaças na empresa.
Descrição das Atividades:
- Monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactado por elas;
- Executar análise de incidentes, correlacionando dados de várias fontes;
- Identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o funcionamento dos sistemas críticos;
- Detectar e tratar vulnerabilidades em redes, servidores e aplicações da empresa;
- Monitorar telas de alertas, analisar ofensas e e-mails de investigações eletrônicas;
- Realizar a triagem inicial e o atendimento dos chamados e incidentes abertos recebidos ou detectados;
- Rastrear, analisar e evidenciar ameaças cibernéticas;
- Escalar incidentes para equipes apropriadas para assistência adicional.
Desafios da Função:
- Manter-se atualizado em técnicas de ataque e de defesa cibernética (Agile Learning);
- Atuar próximo às áreas de operações para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua.
Requisitos
Requisitos Mandatórios:
- Qradar SIEM;
- The Hive;
- EDR (Endpoint Detection and Response);
- Linux;
- SOAR.
- Ensino superior completo em Sistemas da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.
Requisitos Desejáveis:
- WAF (Web Application Firewall);
- UTM (Unified Threat Management);
- PAM (Privileged Access Management);
- CASB (Cloud Access Security Broker);
- Threat Intelligence;
- Certificação ITIL;
- Certificação CEH;
- Certificação CSA;
- Certificação ECIH.
Vivências/Experiências Requisitadas:
- Vivência com os processos, procedimentos, tecnologias e fluxos de trabalho do SOC;
- Vivência com Processo de Resposta a Incidentes;
- Vivência com Identificação de padrões suspeitos, extração de informações e investigação de incidentes em ferramenta de SIEM;
- Vivência com inteligência de ameaças cibernéticas;
- Experiência em ferramentas de segurança para detectar, prevenir e mitigar ataques cibernéticos;
- Experiência prática no processo de triagem de alertas;
- Experiência com execução e acompanhamento de Playbooks em ferramenta SOAR;
- Experiência com análise forense básica de rede;
- Experiência com análises e Revisões de log;
- Experiência em avaliação básica de malware e outros artefatos maliciosos;
- Experiência no uso de sistemas de tíquetes do Service Desk.
Aqui promovemos a inclusão social e valorizamos as diferenças.
Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).
Os benefícios do cooperativismo têm explicação!
Company: Centro Cooperativo Sicoob - CCS
Benefícios
Sobre a empresa
É possível transformar o mundo?
Com o Sicoob, Sistema de Cooperativas de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo!
Afinal, ninguém muda o mundo sozinho, e aqui somos mais de 7,5 milhões de cooperados.
Somos uma cooperativa financeira que oferece tudo que um banco tem com melhores condições e com mais de 4 mil pontos de atendimento distribuídos em todo o Brasil.
Propósito e Visão
Propósito: Conectar pessoas para promover justiça financeira e prosperidade.
Visão: Proporcionar a melhor experiência financeira aos cooperados.
O Sicoob valoriza a diversidade, inclusão e equidade. Esperamos receber candidaturas de todos os que se identificarem tecnicamente com a posição e com a cultura do nosso negócio!
Código: 93395
Data de Cadastro: 2024-10-23
Data de Atualização: 2024-10-23
- Vagas semelhantes
SICOOB
Analista de Risco Cibernético Júnior
Brasília, DF, BR
SICOOB
Assistente de Risco Cibernético
Brasília, DF, BR
SICOOB
Analista de Segurança Cibernética (SOC) Pleno
Brasília, DF, BR
SICOOB
Analista de Segurança Cibernética Sênior (segurança de infraestrutura)
Brasília, DF, BR
SICOOB
Analista de Segurança Cibernética (Segurança de dispositivos) Sênior
Brasília, DF, BR
- Código: 93395
- Data de Cadastro: 2024-10-23
- Data de Atualização: 2024-10-23