Consultor de Segurança da Informação Pleno

Sobre a vaga

Buscamos um Consultor de Segurança da Informação Pleno para atuar no nível II do nosso SOC, realizando a investigação de alarmes, análise de logs e suporte ao cliente na correção de incidentes de segurança.

Principais responsabilidades

• Operacionalizar e gerenciar ferramentas como EDR, Firewall, WAF, SIEM, GCP, Azure, AWS, MS 365, Zscaler e SCCM nos clientes.
• Investigar alarmes do SIEM (QRadar, Splunk, Sentinel), identificar a causa raiz e apoiar a correção.
• Realizar análise e leitura de logs, produzindo relatórios para tomada de decisão.
• Elaborar relatórios mensais e apresentações de resultados para os clientes.
• Desenvolver e manter playbooks e runbooks de procedimentos de SOC.
• Atender chamados de nível II, escalando para nível III quando necessário, dentro do SLA.
• Participar de reuniões com clientes, War Rooms e mapeamento de ambientes para identificação de vulnerabilidades.
• Aplicar patches em sistemas operacionais, mitigando vulnerabilidades.

Perfil desejado

• Experiência comprovada em operações de SOC e atendimento de incidentes de segurança.
• Conhecimento prático de SIEM de mercado (QRadar, Splunk, Sentinel).
• Domínio intermediário ou avançado em redes e em pelo menos uma plataforma Cloud (Azure, AWS ou GCP).
• Familiaridade com frameworks e metodologias de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain).
• Formação ou cursos na área de Segurança da Informação, Redes ou Infraestrutura.

Competências requeridas

• SIEM (QRadar, Splunk, Microsoft Sentinel)
• EDR, Firewall, WAF
• Plataformas Cloud: Azure, AWS, GCP
• Microsoft 365, Zscaler, SCCM
• Análise de logs e correlação de eventos
• Aplicação de patches em sistemas operacionais
• Frameworks de segurança: ISO 27001, NIST, MITRE ATT&CK, OWASP, Cyber Kill Chain
• Conhecimentos avançados em redes