Analista de SOC Noturno

Descrição

Analista de Cyber Security - SOC

Local de Trabalho: São Paulo

O Analista de Cyber Security será alocado, em regime 12x36 noturno, no SOC (Security Operation Center) da Atos em São Paulo e será responsável por realizar monitoramento de ameaças, atividades suspeitas e incidentes, gestão de ativos de segurança (Antivirus Symantec, Crowdstrike e McAfee, Filtros de conteúdo e DLP Forcepoint, Firewall Cisco e Checkpoint, IPS Cisco e Checkpoint e ATD McAfee), e auxiliara na gestão de vulnerabilidades dos clientes do SOC.

 

Principais responsabilidades e atribuições:

Monitoração ativa dos dispositivos de segurança de nossos clientes;

Realização de Pentests e analise de vulnerabilidades; 

Operar e gerenciar sistemas e dispositivos de segurança dos clientes;

Troubleshooting de alertas do SIEM para validação de falsos positivos;

Realizar instalação de novos produtos.

Acompanhar as equipe de professional services dos fornecedores dos dispositivos de segurança durante as definições de arquitetura e novas implantações e realizar transferência de conhecimento para as equipes técnicas Atos e dos clientes.

Participação de reuniões e apresentações técnicas a clientes;

Criação e composição de relatórios técnicos, baseados na análise de problemas ou de ambiente e proposição de recomendações Criação de relatórios e dashboards para apresentação de resultados, analise de vulnerabilidades e compliance.

Gestão de assinaturas de IPS;

Analise de artefatos maliciosos utilizando solução de Advanced Threat Protection Implementação e gestão de regras de firewall; Implementação de políticas de filtro de conteúdo

Criar regras de correlacionamento para mitigação de incidentes e detecção de ameaças;

Tratamento dos incidentes de segurança da informação;

Análise dos dados coletados pelo SIEM;

Validação das soluções utilizadas pela companhia com relação a vulnerabilidades e patches;

Desenvolver documentações e procedimentos técnicos.

 

Requisitos e Qualificações:

Já ter trabalhado em ambiente monitoração de segurança (SOC)

Sólida Experiência em firewalls Cisco firepower e Checkpoint

Sólida Experiência em IPS Cisco firepower e Checkpoint;

Sólida Experiencia na realização de testes de invasão White, Gray e Black Box

Sólida Experiencia na realização de analise e gestão de vulnerabilidades

Sólida Experiência em Filtro de conteúdo Forcepoint;

Sólida Experiência em DLP Forcepoint, McAfee;

Experiência com SIEM McAfee, IPSec, Loadbalance, VPN;

Experiência na utilização de ferramentas de investigação e analise de segurança da informação (Metasploit, OWASP ZED, Nessus, Wireshark, NMAP, etc)

Solida Experiência em troubleshooting de problemas e analise/reposta a incidentes de segurança;

boa experiência em gestão e analise de risco, Norma ISO 27001, ITIL e Cobit; Conhecimento em linguagens de programação (C, C#, Python, Perl, Go, Powershell);

Conhecimento dos frameworks e padrões SOX, PCI-DSS, ISO 27001, BS 25999, COBIT, Mitre ATT&CK

Conhecimento avançado em Sistemas Operacionais Windows e Linux

Certificações em segurança da informação relacionadas a operação de segurança, gestão de vulnerabilidades, analise de riscos, Ethical hacker, etc.

Experiência comprovada em análise de problemas e suporte de firewall e IPS Cisco Firepower, Firewall/IPS Checkpoint, Filtro de conteúdo e DLP Forcepoint, Antimalware Symantec;

Além da experiencia técnica, excelentes comunicação e capacidade de adaptação, criatividade, excelente apresentação e comunicação, resiliência, ser criativo, atento a detalhes e muita atenção a prazos e resultados são requisitos necessários para a vaga.

 

Formação exigida: Ensino Superior em áreas relacionadas à Tecnologia da Informação.

Idiomas: Inglês Intermediário e Espanhol Intermediário (será considerado um diferencial)