Consultor de Segurança da Informação Sênior
Consultor de Segurança da Informação Sênior
Você será responsável pelo atendimento de nível III da área de SOC, sendo referência técnica para à equipe, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando ou apoiando o cliente na correção, bem como conduzindo reunião de mapeamento do ambiente e tecnologias utilizadas pelos clientes, atuando na aplicação de patches em sistemas operacionais, a fim de evitar possíveis invasões cibernéticas e sendo o elo técnico perante o cliente.
Suas principais atividades:
- Operacionalizar e gerenciar as ferramentas de segurança, tais como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security.
- Realizar a investigação e extração de informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando e/ou apoiando o cliente na correção, a fim de evitar possíveis invasões cibernéticas.
- Efetuar análise e leitura de Logs, reportando para tomada de decisões.
- Elaborar relatórios e apresentações de resultados mensais aos clientes dos contratos firmados pela Redbelt Security, bem como validar os materiais feitos pelo Consultor Segurança Informação I e II.
- Elaborar os playbooks e runbooks, compilando os procedimentos e operações de rotina da área, visando posteriores consultas pela equipe de SOC.
- Prestar atendimento aos chamados de nível III, conforme notificações via e-mail, requisições ou ferramentas customizadas, cumprindo o SLA estabelecido.
- Tratar alarmes críticos e possíveis incidentes junto aos clientes, por meio de conferências ou contato telefônico, visando a agilidade do mesmo e evitando maiores consequências.
- Participar de reuniões junto aos clientes, esclarecendo eventuais dúvidas, apresentando os resultados do período, contribuindo com o seu conhecimento técnico, de forma a ser o elo técnico com o mesmo.
- Participar do War Room, simulando possíveis cenários e ações a serem tomadas em cada caso, de forma a minimizar riscos e focar no planejamento e estratégias a serem executadas em possível cenário.
- Realizar o mapeamento do ambiente e tecnologias utilizadas pelos clientes, por meio de reunião de entendimento, preenchendo formulário padrão, para posterior identificação de vulnerabilidades no ambiente do cliente.
- Atuar na aplicação de patches em sistemas operacionais, corrigindo possíveis erros ou falhas, visando auxiliar no combate às vulnerabilidades no ambiente dos clientes.
- Realizar a aprovação e sugestão de novas regras em tecnologias do SIEM (Security Information and Event Management), com base nos conceitos, visando melhorar o tempo de resposta a possíveis ameaças de segurança nas operações dos clientes.
Esperamos que você tenha:
- Ensino Superior completo em Segurança da Informação, Defesa Cibernética, Redes de Computadores, Análise de Sistemas, Ciência da Computação ou áreas correlatas + Especialização na área de Segurança da Informação.
- Vivência em Operações de SOC, conhecimento de toda a rotina da área.
- Experiência prática com SIEM de mercado: QRadar, Splunk, Sentinel.
- Conhecimento intermediário em redes.
- Conhecimentos em alguma plataforma Cloud: Azure, AWS, GCP.
- Conhecimentos em alguma metodologia e framework de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain etc.).
- Experiência com atendimento de incidentes de segurança.
Modelo de trabalho:
4 dias por semana presencial e 1 dia remoto.
Conheça nossos benefícios:
- Vale Refeição, sem desconto (cartão Caju);
- Vale Alimentação, sem desconto (cartão Caju);
- Vale Transporte, sem desconto previsto em lei (cartão Caju);
- Assistência médica, sem coparticipação e sem desconto;
- Assistência odontológica, sem coparticipação e sem desconto;
- Bem-estar: Gympass agora é Wellhub;
- Seguro de vida em grupo;
- Auxílio creche;
- Licença paternidade estendida;
- Day off no aniversário;
- Programa de Indicação Redbelt: aqui sua indicação vale muito;
- Redbelt School: programa de patrocínio educacional para cursos e certificações;
- Convênio com SESC;
- Parcerias com instituições de ensino e idiomas para desconto;
- PBR (Programa de Bônus Redbelt) baseado em resultados.
A Redbelt Security é uma referência em consultoria de cibersegurança há mais de 15 anos, protegendo empresas de todos os setores em todo o país com serviços e inteligência avançados.
Acreditamos que todos têm potencial para desempenhar um papel chave para crescimento mútuo. Você fará parte de um time dedicado a alcançar os melhores resultados, em um ambiente acolhedor, facilitador, descontraído e de constante aprendizagem. Valorizamos a diversidade e garantimos um ambiente de trabalho acessível para todos, promovendo inclusão e igualdade de oportunidades.
Aqui, seu talento faz toda a diferença. Venha ser um Redbelter!
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
mais rapidamente
