Página da Vaga | Consultor de Segurança da Informação Pleno

Workplace: São Paulo - SP

Você será responsável pelo atendimento de nível II da área de SOC, investigando e extraindo informações de alarmes do SIEM e outras ferramentas de segurança, identificando causa raiz do incidente, atuando ou apoiando o cliente na correção, bem como conduzindo reuniões de mapeamento do ambiente e tecnologias utilizadas pelos clientes. Atuará na aplicação de patches em sistemas operacionais para evitar possíveis invasões cibernéticas e será o elo técnico perante o cliente.

Suas principais atividades:

• Operacionalizar e gerenciar ferramentas de segurança como EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS nos clientes da Redbelt Security.
• Investigar e extrair informações de alarmes do SIEM e outras ferramentas, identificando a causa raiz do incidente e apoiando o cliente na correção para evitar invasões.
• Analisar e interpretar logs, reportando para tomada de decisões.
• Elaborar relatórios e apresentações mensais de resultados para os clientes.
• Auxiliar na elaboração de playbooks e runbooks, documentando procedimentos de rotina para consulta futura.
• Atender chamados de nível II via e-mail, requisições ou ferramentas, e direcionar ao nível III quando necessário, cumprindo SLAs.
• Tratar alarmes críticos e incidentes junto aos clientes, buscando agilidade e minimizando consequências.
• Participar de reuniões com clientes, esclarecendo dúvidas e apresentando resultados, atuando como elo técnico.
• Participar de War Rooms, simulando cenários e estratégias de resposta a incidentes.
• Mapear o ambiente e tecnologias utilizadas pelos clientes, identificando vulnerabilidades.
• Aplicar patches em sistemas operacionais para corrigir falhas e vulnerabilidades.

Esperamos que você tenha:

• Experiência em operações de SOC e rotina da área.
• Conhecimento prático em ferramentas de SIEM de mercado.
• Conhecimentos intermediários ou avançados em redes.
• Conhecimentos em plataformas Cloud (Azure, AWS, GCP).
• Familiaridade com metodologias e frameworks de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain).
• Experiência com atendimento a incidentes de segurança.
• Cursos na área de Segurança da Informação, Redes ou Infraestrutura Windows/Linux.
• Inglês básico.

Informações adicionais:

Na Redbelt Security, valorizamos o potencial de cada colaborador e promovemos um ambiente de crescimento mútuo, acolhedor e de aprendizagem contínua. Organizamos eventos como café da manhã e happy hour para fortalecer relacionamentos.

Modelo de trabalho:

4 dias presenciais e 1 dia remoto por semana.

Benefícios:

• Vale Refeição e Vale Alimentação sem desconto via iFood Benefícios.
• Vale Transporte sem desconto.
• Assistência médica e odontológica sem coparticipação.
• Programas de bem-estar, seguro de vida, auxílio creche e auxílio filho excepcional.
• Licença paternidade estendida, day off no aniversário, programa de indicação, Redbelt School, premiações por tempo de casa, convênio com SESC, descontos em instituições de ensino e idiomas, participação nos lucros (PLR).

A Redbelt Security é referência em cibersegurança há mais de 15 anos, protegendo empresas de diversos setores no Brasil com serviços avançados.

Nossa missão é integrar pessoas, sistemas, serviços e produtos para criar estratégias sob medida, promovendo inclusão e diversidade. Valorizamos o talento e a paixão pelo que fazemos.

Aqui, seu talento faz toda a diferença. Venha ser um Redbelter!