Confidencial
Descrição:
- Monitorar, analisar e responder a incidentes de segurança dentro do SOC;
- Criar e gerenciar casos de uso para detecção de ameaças e melhoria da capacidade de resposta a incidentes;
- Administrar e configurar o Wazuh, garantindo seu funcionamento adequado para monitoramento de segurança;
- Desenvolver regras e políticas para SIEM, aprimorando a correlação de eventos;
- Analisar logs e eventos de segurança, identificando comportamentos anômalos e potenciais ameaças;
- Implementar e ajustar playbooks de resposta a incidentes;
- Propor e implementar melhorias nos processos de monitoramento e detecção de ameaças;
- Colaborar com times internos para garantir conformidade com normas e regulamentos de segurança;
- Atendimento de chamados de segurança via sistema GLPI.
Outros requisitos:
- Experiência com SOC (Security Operations Center) e resposta a incidentes;
- Conhecimento em criação e gerenciamento de casos de uso para segurança cibernética;
- Experiência na administração e configuração do Wazuh e soluções SIEM e EDR/XDR;
- Conhecimento em análise de logs e eventos de segurança;
- Conhecimento de frameworks de segurança, como MITRE ATT&CK, NIST e ISO 27001;
- Experiência com sistemas operacionais Linux e Windows em contexto de segurança;
- Conhecimento em redes, protocolos e boas práticas de segurança da informação.