Atuação na análise e resposta a incidentes de segurança, com foco na investigação de alertas, contenção de ameaças e suporte às operações do SOC.
O profissional será responsável por conduzir análises mais aprofundadas, interagir com ferramentas de segurança e contribuir para a melhoria contínua dos processos de detecção e resposta.
Responsabilidades:
- Analisar alertas e eventos críticos provenientes de ferramentas SIEM
- Investigar e responder a incidentes relacionados a phishing e spam
- Utilizar soluções EDR/XDR (ex.: Trend Micro) para contenção e mitigação de ameaças
- Atender requisições relacionadas à segurança (ex.: liberação de USB e acesso a sites)
- Executar playbooks de resposta a incidentes e propor melhorias nos processos
- Registrar e documentar análises, evidências e ações realizadas
Requisitos:
- Experiência prática com SIEM, incluindo investigação e correlação de eventos
- Experiência com ferramentas Trend Micro (Vision One, Apex One)
- Conhecimento de protocolos de rede e análise de tráfego
- Experiência com ferramentas de gestão de chamados (ServiceNow, GLPI ou similares)
- Experiência em resposta a incidentes de segurança
Diferenciais:
- Certificação Trend Micro Certified Professional
- Certificação CompTIA CySA+
- Experiência prévia em ambientes de SOC estruturados