Consultor de Blue Consulting (SOC)

O time de Consultores do SOC tem a responsabilidade de mapear, planejar e colocar em ações as frentes importantes que vai desde o negócio do cliente até a resposta ao incidente (momento crítico), além disso, esta pessoa é o principal responsável por orquestrar as conduções frente ao cliente, como com os times internos.

Temos como premissa a parceria entre o time onde acreditamos sempre que "juntos somos mais fortes", pois apesar de trabalharmos com temas delicados e extremamente críticos, encontramos refúgio num ambiente colaborativo de forma cultural.

Responsabilidades do Consultor de SOC

• Conduzir o cliente no processo de evolução dos serviços de SOC, com foco em Monitoração, Detecção e Resposta (MDR).
• Realizar a recepção, planejamento e acompanhamento da evolução dos serviços de SOC frente às particularidades/especificidades de cada cliente.
• Traduzir os objetivos estratégicos e táticos do cliente em ações de melhoria operacional para as equipes internas.
• Orientar tecnicamente e atuar de forma consultiva frente às requisições realizadas pelos clientes sobre o serviço.
• Criar visões táticas sobre a evolução do serviço utilizando frameworks de mercado (SOC-CMM; MITRE ATT&CK; DETT&CT; RE&CT).
• Acompanhar as atividades planejadas em conjunto, assim como as atividades mapeadas em Salas de Guerra.

Formação

Obrigatório Bacharelado em Ciências da Computação, Análise de Sistemas, Redes de Computadores ou áreas correlatas.

Soft Skills

• Criatividade e inovação ("pensar fora da caixa");
• Proatividade, iniciativa e comprometimento;
• Boa comunicação, negociação e trabalho em equipe;
• Senso crítico e resolução ágil de problemas;
• Capacidade de atuar sob pressão;
• Desejo constante de aprendizado e busca pela excelência técnica.

Hard Skills

• Monitoração, Detecção e Resposta (MDR).
• Entendimento de redes.
• Experiência com resposta e tratamento de incidentes.
• Experiência na concepção e construção de queries em SIEM, bancos de dados ou ambientes similares.
• Conhecimento em SIEMs: Splunk, QRadar e Google SecOps.
• Gestão de Hardening/Baselines.

Frameworks e metodologias

• MITRE ATT&CK. NIST.
• Cyber Kill Chain.
• ITIL.
• CIS.
• Risk Based Vulnerability Management.
• OWASP.

Será um diferencial:

• Experiência com pesquisas e hunting de ameaças utilizando ferramentas de EDR (ex.: CrowdStrike, Google SecOps).
• Entendimento em Modelagem de Threat Hunting. Conhecimento em CyberDrill, Adversary Simulation e WarGaming.

Entendimento adicional dos frameworks:

• CobIT;
• OODA
• Loop;
• SOC-CMM;
• Dett&CT;
• RE&CT;
• Intell Driven Vulnerability Management;
• NIST-800-53;
• Center for Internet Security (CIS).

Certificações:

• CISSP.
• CompTIA Network+.
• CompTIA CySA+.
• CEH.