Estamos contratando Venha fazer parte desse time @Minsait Perfil: Analista SOC N2 Contratação – CLT Atuação: Presencial São José dos Campos, presencial de segunda a sexta-feira. 2 vagas das 20:00 as 7:00, regime 12×36
Descritivo: Análise e investigação de eventos, logs e alertas, usando como fonte tanto o SIEM, quanto ferramentas de detecção de malware e registros dos próprios dispositivos e/ou sistemas operacionais, coletando, ordenando e correlacionando evidências para posterior produção de análise de causa raiz Realizar engenharia reversa de malwares (análise estática e dinâmica), de modo à identificar técnicas de invasão, exploração e propagação Elaboração de IoCs (indicadores de comprometimento) como resultado de investigações e análises Criação, atualização e manutenção de procedimentos operacionais (playbooks) de modo que possam ser utilizados por outros membros dos times na investigação e tratativa de incidentes de segurança Criação e manutenção de scripts que contribuam para acelerar os processos de investigação e resposta à incidentes de segurança Elaborar relatórios de análise de causa-raiz detalhados, inclusive análise forense Entendimento e utilização de frameworks MITRE e/ou NIST Interagir com times multi-disciplinares de modo à atuar como facilitador na execução de procedimentos de investigação e resposta à incidentes de segurança Experiência em Tenable.IO e SIEM ArchSIGHT Certificações: Security+, SSCP, AWS ou AZURE, CND, ECIH, e/ou afins será considerada diferencial Conhecimento em arquitetura de cloud pública e melhores práticas de segurança Conhecimento em OT/IIOT
Requisitos Desejáveis: Inglês avançado, inclusive para interação com fabricantes Entendimento avançado de redes IP e protocolos, inclusive análise de tráfego Domínio de ferramentas de mapeamento e scans diversos Domínio de técnicas de troubleshooting em arquiteturas complexas de sistemas operacionais Linux e Windows (inclusive AD) Ficou interessado envie seu curriculum para o e-mail aakiko@minsait.com<mailto:aakiko@minsait.com>
AT
[minsait]<www.minsait.com/>
Andréa Hirata Recrutamento e Seleção – Tecnologias Avançadas. Avenida Guido Caloi, 1002 – Condomínio Panamérica Green Park – Santo Amaro 05802-140- São Paulo/SP, Brasil T + 11 5171 7868 minsait.com<www.minsait.com/>
image001.png@01D91B93.2A441E30″/>
________________________________
Este correo electrónico y, en su caso, cualquier fichero anexo al mismo, contiene información de carácter confidencial exclusivamente dirigida a su destinatario o destinatarios. Si no es vd. el destinatario indicado, queda notificado que la lectura, utilización, divulgación y/o copia sin autorización está prohibida en virtud de la legislación vigente. En el caso de haber recibido este correo electrónico por error, se ruega notificar inmediatamente esta circunstancia mediante reenvío a la dirección electrónica del remitente. Evite imprimir este mensaje si no es estrictamente necesario.
This email and any file attached to it (when applicable) contain(s) confidential information that is exclusively addressed to its recipient(s). If you are not the indicated recipient, you are informed that reading, using, disseminating and/or copying it without authorisation is forbidden in accordance with the legislation in effect. If you have received this email by mistake, please immediately notify the sender of the situation by resending it to their email address. Avoid printing this message if it is not absolutely necessary.
Descritivo: Análise e investigação de eventos, logs e alertas, usando como fonte tanto o SIEM, quanto ferramentas de detecção de malware e registros dos próprios dispositivos e/ou sistemas operacionais, coletando, ordenando e correlacionando evidências para posterior produção de análise de causa raiz Realizar engenharia reversa de malwares (análise estática e dinâmica), de modo à identificar técnicas de invasão, exploração e propagação Elaboração de IoCs (indicadores de comprometimento) como resultado de investigações e análises Criação, atualização e manutenção de procedimentos operacionais (playbooks) de modo que possam ser utilizados por outros membros dos times na investigação e tratativa de incidentes de segurança Criação e manutenção de scripts que contribuam para acelerar os processos de investigação e resposta à incidentes de segurança Elaborar relatórios de análise de causa-raiz detalhados, inclusive análise forense Entendimento e utilização de frameworks MITRE e/ou NIST Interagir com times multi-disciplinares de modo à atuar como facilitador na execução de procedimentos de investigação e resposta à incidentes de segurança Experiência em Tenable.IO e SIEM ArchSIGHT Certificações: Security+, SSCP, AWS ou AZURE, CND, ECIH, e/ou afins será considerada diferencial Conhecimento em arquitetura de cloud pública e melhores práticas de segurança Conhecimento em OT/IIOT
Requisitos Desejáveis: Inglês avançado, inclusive para interação com fabricantes Entendimento avançado de redes IP e protocolos, inclusive análise de tráfego Domínio de ferramentas de mapeamento e scans diversos Domínio de técnicas de troubleshooting em arquiteturas complexas de sistemas operacionais Linux e Windows (inclusive AD) Ficou interessado envie seu curriculum para o e-mail aakiko@minsait.com<mailto:aakiko@minsait.com>
AT
[minsait]<www.minsait.com/>
Andréa Hirata Recrutamento e Seleção – Tecnologias Avançadas. Avenida Guido Caloi, 1002 – Condomínio Panamérica Green Park – Santo Amaro 05802-140- São Paulo/SP, Brasil T + 11 5171 7868 minsait.com<www.minsait.com/>
image001.png@01D91B93.2A441E30″/>
________________________________
Este correo electrónico y, en su caso, cualquier fichero anexo al mismo, contiene información de carácter confidencial exclusivamente dirigida a su destinatario o destinatarios. Si no es vd. el destinatario indicado, queda notificado que la lectura, utilización, divulgación y/o copia sin autorización está prohibida en virtud de la legislación vigente. En el caso de haber recibido este correo electrónico por error, se ruega notificar inmediatamente esta circunstancia mediante reenvío a la dirección electrónica del remitente. Evite imprimir este mensaje si no es estrictamente necesario.
This email and any file attached to it (when applicable) contain(s) confidential information that is exclusively addressed to its recipient(s). If you are not the indicated recipient, you are informed that reading, using, disseminating and/or copying it without authorisation is forbidden in accordance with the legislation in effect. If you have received this email by mistake, please immediately notify the sender of the situation by resending it to their email address. Avoid printing this message if it is not absolutely necessary.