- Brasília, DF, BR Brasília, DF, BR
- 9h as 18h.
-
Profissional
•
Efetivo – CLT
Descrição e Responsabilidades
A área Detecção e Resposta a Incidentes Cibernéticos é responsável por monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactados por elas; monitorar continuamente a fila de alertas e realizar triagem de alertas de segurança; identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o andamento das operações; detectar, orientar e tratar vulnerabilidades em redes, servidores e aplicações da empresa; planejar, organizar e executar o monitoramento e a análise de ameaças na empresa.
Descrição das Atividades:
- Monitorar o desempenho e a disponibilidade das soluções de segurança e dos demais ativos de TI que possam ser impactado por elas;
- Executar análise de incidentes, correlacionando dados de várias fontes;
- Identificar, analisar e realizar diagnóstico de possíveis irregularidades de funcionamento que possam interromper e comprometer o funcionamento dos sistemas críticos;
- Detectar e tratar vulnerabilidades em redes, servidores e aplicações da empresa;
- Monitorar telas de alertas, analisar ofensas e e-mails de investigações eletrônicas;
- Realizar a triagem inicial e o atendimento dos chamados e incidentes abertos recebidos ou detectados;
- Rastrear, analisar e evidenciar ameaças cibernéticas;
- Escalar incidentes para equipes apropriadas para assistência adicional.
Desafios da Função:
- Manter-se atualizado em técnicas de ataque e de defesa cibernética (Agile Learning);
- Atuar próximo às áreas de operações para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua.
Requisitos
Requisitos Mandatórios:
- Qradar SIEM;
- The Hive;
- EDR (Endpoint Detection and Response);
- Linux;
- SOAR.
- Ensino superior completo em Sistemas da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.
Requisitos Desejáveis:
- WAF (Web Application Firewall);
- UTM (Unified Threat Management);
- PAM (Privileged Access Management);
- CASB (Cloud Access Security Broker);
- Threat Intelligence;
- Certificação ITIL;
- Certificação CEH;
- Certificação CSA;
- Certificação ECIH.
Vivências/Experiências Requisitadas:
- Vivência com os processos, procedimentos, tecnologias e fluxos de trabalho do SOC;
- Vivência com Processo de Resposta a Incidentes;
- Vivência com Identificação de padrões suspeitos, extração de informações e investigação de incidentes em ferramenta de SIEM;
- Vivência com inteligência de ameaças cibernéticas;
- Experiência em ferramentas de segurança para detectar, prevenir e mitigar ataques cibernéticos;
- Experiência prática no processo de triagem de alertas;
- Experiência com execução e acompanhamento de Playbooks em ferramenta SOAR;
- Experiência com análise forense básica de rede;
- Experiência com análises e Revisões de log;
- Experiência em avaliação básica de malware e outros artefatos maliciosos;
- Experiência no uso de sistemas de tíquetes do Service Desk.
Aqui promovemos a inclusão social e valorizamos as diferenças.
Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).
Os benefícios do cooperativismo têm explicação!
Company: Centro Cooperativo Sicoob - CCS
Benefícios
Sobre a empresa
É possível transformar o mundo?
Com o Sicoob, Sistema de Cooperativas de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo!
Afinal, ninguém muda o mundo sozinho, e aqui somos mais de 7,5 milhões de cooperados.
Somos uma cooperativa financeira que oferece tudo que um banco tem com melhores condições e com mais de 4 mil pontos de atendimento distribuídos em todo o Brasil.
Propósito e Visão
Propósito: Conectar pessoas para promover justiça financeira e prosperidade.
Visão: Proporcionar a melhor experiência financeira aos cooperados.
O Sicoob valoriza a diversidade, inclusão e equidade. Esperamos receber candidaturas de todos os que se identificarem tecnicamente com a posição e com a cultura do nosso negócio!
Código: 93395
Data de Cadastro: 2024-10-23
Data de Atualização: 2024-10-23
- Código: 93395
- Data de Cadastro: 2024-10-23
- Data de Atualização: 2024-10-23
Publicidade