Assistente de Cibersegurança (SOC) - Campinas

Job description

Tem experiência em cibersegurança? Gosta de detectar, analisar e defender de ataques cibernéticos? Quer trabalhar com caça de ameaças (Threat Hunting)? Vem conosco nessa aventura para atuar no time de SOC dentro de uma das empresas mais renomadas do Brasil.

Você atuará em uma equipe de SOC de uma das mais renomadas empresas do Brasil, realizando a caça de ameaças - Threat Hunting, através da análise de logs, eventos, dados disponíveis. Do resultado do seu trabalho, surgirão medidas de detecção de ameaças, descobertas de incidentes a auxiliar a empresa na sua evolução cibernética.

Regime de trabalho: Presencial - 12x36 - Disponibilidade para o período noturno.

1. Realizar caça de ameaças (Threat Hunting);
2. Analisar, remediar, conter e documentar os eventos de segurança cibernética que foram transformados em um incidente de segurança cibernética;
3. Executar atividades com base nos frameworks NIST e SANS de resposta a incidentes de segurança da informação e boas práticas de mercado;
4. Documentar as atividades (playbooks);
5. Atuar na equipe de SOC, de um grande cliente, monitorando, analisando e apoiando o processo de resposta a incidentes;
6. Atender aos chamados nos prazos estipulados em SLA;
7. Investigar alertas de segurança de diversas complexidades (baixa, média, alta e críticas);
8. Contribuir para o aprimoramento contínuo do monitoramento de segurança.

OBRIGATÓRIOS:

• Formação: Nível superior completo em áreas como Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação, Segurança da Informação ou curso superior completo em qualquer área com especialização de pelo menos 360 horas em Segurança da Informação;
• Inglês técnico: Importante para leitura de documentos técnicos.

DESEJÁVEIS:

• Experiência na análise de logs de eventos de diversos ativos (logs de sistema operacional, firewall ou outros);
• Vivência em tratamento de incidentes de segurança;
• Conhecimento sobre SIEM (o que é, para que serve, principais players);
• Capacidade de escalonar incidentes de segurança para o segundo nível;
• Conhecimento dos estágios de um ataque (Reconnaissance/Enumeration, Weaponize/Gaining access, Privilege Escalation, Persistence, Lateral Movement, Exfiltration);
• Conhecimento dos modelos Cyber Kill Chain e MITRE ATT&CK Lifecycle;
• Conhecimentos em sistemas operacionais Windows e Linux;
• Conhecimentos em redes de computadores;
• IBM QRadar/Microsoft Sentinel;
• Tenable;
• Manager Engine Patch Manager/DLP/ADaudit;
• Trend Micro XDR/EDR;
• Axur;
• Cloudflare WAF & CDN.

A KRYPTUS oferece em seu pacote de benefícios:

• PLR
• Plano de Saúde
• Plano Odontológico
• Pacote atrativo de benefícios como vale refeição, alimentação, etc.
• Vale Transporte
• TotalPass
• Day off (seu dia do seu jeito)
• Convênio Sesc
• Licença maternidade/paternidade estendida
• Plataforma de Saúde Mental (Terapia)

• Time técnico de alto nível
• Baixa burocracia e alto impacto
• Liberdade com responsabilidade
• Diversidade, respeito e criatividade valorizados
• Espaço para crescer e contribuir com decisões técnicas estratégicas

• Agradável clima de trabalho, com ótimo nível de satisfação e baixa rotatividade
• Não usamos roupa social sem necessidade
• Feedback periódico
• Política de incentivo à capacitação profissional
• Ambiente colaborativo, com respeito à diversidade, de baixa burocracia e incentivo à autonomia e crescimento profissional
• Gestão focada em entregas e qualidade, sem microgerenciamento