Analista de SOC

Tem experiência em cibersegurança? Gosta de detectar, analisar e defender de ataques cibernéticos? Quer trabalhar com caça de ameaças (Threat Hunting)? Vem conosco nessa aventura para atuar no time de SOC dentro de uma das empresas mais renomadas do Brasil.

Você atuará em uma equipe de SOC, estando na linha de frente da defesa contra ataques cibernéticos, garantindo a integridade, confidencialidade e disponibilidade das informações, sistemas e dados da organização, monitorando continuamente a infraestrutura de TI, identificando potenciais ameaças e vulnerabilidades, e respondendo prontamente a incidentes de segurança cibernética. Este papel é vital para a manutenção de um ambiente seguro e resiliente, minimizando os riscos e garantindo a continuidade das operações da Kryptus e de seus clientes.

• Realizar investigação através do monitoramento dos logs (SIEM), correlacionando eventos de firewall, endpoints e rede.
• Atualizar playbooks e procedimentos operacionais padrão.
• Sugerir boas práticas e melhorias de segurança da informação.
• Auxiliar na configuração e manutenção de ferramentas de segurança (EDR, SIEM, Firewall, IDS/IPS, etc.).
• Realizar verificações básicas e suporte técnico nas soluções implementadas.
• Criar relatórios sob demanda, de ações e atividades realizadas.
• Realizar resposta a incidentes de segurança da informação.
• Avaliar o impacto potencial das vulnerabilidades identificadas e priorizar as ações de correção.
• Realizar análise forense (memória e disco) para suportar a resposta a incidentes de segurança.
• Analisar relatórios de segurança para extrair TTPs e sugerir melhorias com base nessa análise.
• Registrar incidentes e atividades em plataformas de gestão de segurança.
• Interagir com outras áreas da empresa para notificar e orientar sobre incidentes.

OBRIGATÓRIOS:

• Formação: Nível superior completo em uma das áreas seguintes: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação, Segurança da Informação ou curso superior completo em qualquer área e especialização, com no mínimo 360 horas, na área de Segurança da Informação;
• Mínimo de 2 anos de experiência na função de Analista de SOC ou Segurança da Informação.
• Experiência na análise de logs de eventos de diversos ativos (logs de sistema operacional, firewall ou outros);
• Ter vivência em tratamento de incidentes de segurança;
• Ter conhecimento sobre SIEM (O que é, para que serve, principais players);
• Capacidade de escalonar incidentes de segurança para o segundo nível;
• Conhecimento dos estágios de um ataque (Reconnaissance/Enumeration, Weaponize/Gaining access, Privilege Escalation, Persistence, Lateral Movement, Exfiltration);
• Ter conhecimento dos modelos Cyber Kill Chain e MITRE ATT&CK Lifecycle;
• Conhecimentos em sistemas operacionais Windows e Linux;
• Conhecimentos em redes de computadores;

DESEJÁVEIS:

• Possuir alguma das certificações:
• Comptia Security+
• Comptia Cysa+
• (ISC)² SSCP
• Cisco CyberOps Associate

A KRYPTUS oferece um pacote bem completo de benefícios:

✔️PLR

✔️Plano de Saúde

✔️Plano Odontológico

✔️Pacote atrativo de benefícios vale refeição, alimentação etc

✔️Vale Transporte

✔️TotalPass

✔️Day off (seu dia do seu jeito)

✔️Convênio Sesc

✔️Licença Maternidade/ Paternidade Estendida

✔️Plataforma de Saúde Mental (Terapia).

• Time técnico de alto nível
• Baixa burocracia e alto impacto
• Liberdade com responsabilidade
• Diversidade, respeito e criatividade valorizados
• Espaço para crescer e contribuir com decisões técnicas estratégicas

• Agradável clima de trabalho, com ótimo nível de satisfação e baixa rotatividade
• Não usamos roupa social sem necessidade
• Feedback periódico
• Política de incentivo à capacitação profissional
• Temos um ambiente colaborativo, com respeito à diversidade, de baixa burocracia e com constante incentivo à autonomia e crescimento profissional