Especialista Em Gestão De Monitoramento (Cyber Security)

Job description

Estamos procurando um Especialista de Gestão de Monitoramento para se juntar à equipe de Cyber Security.

O candidato selecionado será responsável por garantir que a prevenção e identificação de incidentes cibernéticos e apoiar as ações para resposta a incidentes de segurança, incluindo a gestão do monitoramento (SOC) e Threat Intelligence.

Se inscreva e faça parte do time de Segurança da Informação da maior processadora de meios de pagamento independente da América Latina!

Main responsibilities

Liderar e executar atividades de monitoramento de segurança em tempo real, analisando logs, alertas e eventos de segurança para identificar e responder a incidentes de segurança cibernética.

Desenvolver, refinar e manter playbooks de resposta a incidentes, garantindo a eficiência e a eficácia das ações de remediação.

Atuar como ponto focal para escalonamento de incidentes de segurança complexos, coordenando a comunicação e a resolução com outras equipes.

Desenvolver e manter relatórios e dashboards de segurança, comunicando de forma clara e concisa o status da segurança cibernética da organização.

Desenvolver e manter dashboards, painéis, relatórios gerenciais e operacionais (métricas / KPIs).

Gerenciar o serviço de Threat Intelligence e conduzir o plano de ação para as correções necessárias.

Trabalhar em estreita colaboração com outras equipes de TI e de negócios para garantir a segurança de dados.

Apoiar auditorias internas e externas, fornecendo evidências e validação de controles relacionados a monitoramento.

Requirements and skills

Formação Superior completa na área de Tecnologia.

Experiência na área de Segurança da Informação, com foco significativo em monitoramento de segurança (SOC) e Threat Intelligence.

Experiência com ferramentas de SIEM (Security Information and Event Management) - como Splunk, QRadar, ArcSight, etc.

• incluindo configuração, análise e criação de regras de correlação.

Experiência em ferramentas de monitoramento (Zabbix, Grafana, Elastic, etc.).

Experiência em análise e resposta a incidentes de segurança complexos.

Conhecimento em arquitetura de segurança, protocolos de rede (TCP / IP, DNS, HTTP, etc.) e sistemas operacionais (Windows, Linux).

Conhecimento em ameaças e vulnerabilidades de segurança (OWASP Top 10, MITRE ATT&CK framework, etc.).

Conhecimento em análise de logs de diversas fontes (firewalls, IDS / IPS, servidores, aplicações, etc.).

Familiaridade com técnicas de análise de malware e engenharia reversa básica.

Conhecimento em metodologias de Threat Hunting e análise proativa de ameaças.

Excelente capacidade analítica e de resolução de problemas complexos.

Habilidades de comunicação, trabalho em equipe e organização.

Desejável conhecimento em frameworks e padrões de segurança (ISO 27001, NIST, OWASP, PCI-DSS).

Desejável conhecimento com ferramentas de automação de segurança (Security Orchestration, Automation and Response - SOAR).

Inglês avançado.

#J-18808-Ljbffr