Atuação no atendimento inicial de incidentes de segurança da informação, com foco na triagem de alertas gerados por ferramentas de monitoramento e suporte aos usuários.
O profissional será responsável por realizar análises iniciais, aplicar procedimentos de primeiro nível e apoiar o fluxo de tratamento de incidentes dentro do SOC.
Responsabilidades:
- Analisar e classificar alertas gerados por ferramentas SIEM
- Atender chamados de usuários relacionados a segurança (ex.: phishing, spam, uso de dispositivos e acessos)
- Coletar evidências e executar procedimentos de resposta inicial a incidentes
- Escalar tickets para níveis superiores quando necessário
- Documentar atendimentos, procedimentos e atualizações de chamados
Requisitos:
- Conhecimento básico em SIEM e processos de resposta a incidentes
- Familiaridade com soluções EDR/XDR (ex.: Trend Micro)
- Noções básicas de análise de e-mails suspeitos (phishing)
- Conhecimento em sistemas operacionais Windows
Desejáveis:
- Certificação CompTIA Security+ ou cursos introdutórios em segurança
- Conhecimento básico em ferramentas de monitoramento de segurança
- Experiência inicial em ambientes de SOC
Diferenciais:
- Conhecimento em técnicas de segurança ofensiva (Red Team)
- Participação em plataformas como Hack The Box ou TryHackMe