Cyber Security Operations Professional - Consultor (a) Senior(26059)

#SomosMaisNaTIM Fazer parte da TIM é se conectar com o que acreditamos e ter MAIS sintonia com todo o TIMe. É aprender novas formas de oferecer ao mundo um trabalho com MAIS propósito. Aprendizado na TIM é MAIS que possibilidade. É o que nos move a fazer MAIS e melhor. É desenvolver habilidades com criatividade e transformar tecnologia em MAIS liberdade. Tecnologia na TIM é MAIS que ter a melhor cobertura. É imaginar as possibilidades com MAIS inovação, conectando todos e todas, com respeito e agilidade. Diversidade e Inclusão na TIM é MAIS que abraçar. É uma cultura cada vez MAIS essencial para o nosso dia a dia. É criar um impacto MAIS positivo sendo quem você é. Vem ser você e fazer parte de um TIMe que tem a coragem para inovar, a liberdade para tentar e a vontade de fazer a diferença na vida das pessoas. #imagineaspossibilidades

Valorizamos a candidatura de Pessoas com deficiência, Pessoas negras, Pessoas LGBTI+, Pessoas 45+ e Mulheres!

Responsável por garantir a preservação da integridade, disponibilidade e confidencialidade dos ativos de Tecnologia de Informação e Comunicação, através das atividades de monitoração, orquestração, resposta e recuperação de incidentes de segurança cibernética.

• Monitorar redes de computadores com direcionamento a problemas de segurança cibernética;
• Responder às violações e outros incidentes de segurança cibernética;
• Assegurar a operação de softwares de proteção de sistemas e infraestrutura de informações e comunicações para mitigação de incidentes de segurança cibernética e o atendimento ao público interno;
• Implementar cases e correções para efetividade das ações de mitigação;
• Operacionalizar as informações recebidas de inteligência através do Blue Team;
• Acompanhar alterações no ambiente para garantir a efetividade da monitoração;
• Gerenciar os planos de ações relativos aos incidentes de segurança cibernética;
• Realizar investigações aprofundadas e análise forense em incidentes de segurança;
• Coordenar e orientar analistas de N1/N2 durante triagens e escalonamentos;
• Colaborar com a criação e ajustes de regras de correlação no SIEM e playbooks no SOAR;
• Produzir relatórios executivos e técnicos sobre incidentes e tendências de ataque;
• Apoiar o desenvolvimento de procedimentos e métricas de eficiência do SOC.

• Experiência sólida em operações de SOC (nível N2/N3) e resposta a incidentes;
• Conhecimento avançado de MITRE ATT&CK, TTPs, APTs e análise de logs complexos;
• Experiência com investigação de malware, análise de tráfego de rede e correlação de eventos;
• Boa capacidade de comunicação e liderança técnica;
• Desejável: Certificações como GCIA, GCIH, Security+, CySA+, SC-200, Azure Analyst ou equivalente; conhecimento em SPL, YARA rules, Sigma rules ou EQL (Elastic Query Language); experiência com automatização e orquestração de resposta (SOAR); familiaridade com cloud security (Azure, AWS ou GCP); atuação como liderança técnica;
• Graduação completa em Tecnologia da Informação, Segurança da Informação, Ciência da Computação, Engenharia da Computação ou Sistemas de Informação.

• Programa de Benefícios Flexíveis
• Assistência Médica e Odontológica *
• Benefício Medicamentos *
• Vale Alimentação e/ou Refeição
• Previdência Privada
• Aparelho celular com Internet Ilimit e franquia de Voz
• Convênios e Parcerias com mais de 3.000 empresas e instituições, incluindo parcerias para desconto na sua conta de luz e internet banda larga
• Curso de inglês online extensível a 1 familiar ou amigo
• Programa de Treinamento e Capacitação Internos
• Participação nos Lucros
• Meu Primeiro Benefício – Auxílio para filhos até 2 anos de idade
• Reembolso Creche (para pais ou mães)
• Modelos de trabalho e jornada flexíveis
• Happy Day – Dia de folga no mês do aniversário
• Licenças estendidas paraidade, paternidade, casamento e adoção

* Extensível a dependentes legais