Estamos contratando venha fazer parte deste time
Perfil: Analista de Segurança Defensiva – SOC N2 – PL Contratação: CLT Modelo de atuação: 100% presencial São José dos Campos Horário de atuação 07h as 16hrs ou 11h as 20hrs
RESPONSABILIDADES E ATRIBUIÇÕES Estamos buscando um Analista de Segurança Defensiva para prestar suporte à equipe de nível 1 para atendimento de incidentes de segurança em ferramentas de defesa.
Este profissional também ficará responsável por criar Procedimentos (KB) e Playbooks para a equipe N1 atender os incidentes, além de dar suporte a clientes.
REQUISITOS E QUALIFICAÇÕES Análise e investigação de eventos, logs e alertas, usando como fonte tanto o SIEM, quanto ferramentas de detecção de malware e registros dos próprios dispositivos e/ou sistemas operacionais, coletando, ordenando e correlacionando evidências para posterior produção de análise de causa raiz
Realizar engenharia reversa de malwares (análise estática e dinâmica), de modo à identificar técnicas de invasão, exploração e propagação
Elaboração de IoCs (indicadores de comprometimento) como resultado de investigações e análises
Criação, atualização e manutenção de procedimentos operacionais (playbooks) de modo que possam ser utilizados por outros membros dos times na investigação e tratativa de incidentes de segurança
Criação e manutenção de scripts que contribuam para acelerar os processos de investigação e resposta à incidentes de segurança
Elaborar relatórios de análise de causa-raiz detalhados, inclusive análise forense
Entendimento e utilização de frameworks MITRE e/ou NIST
Interagir com times multi-disciplinares de modo à atuar como facilitador na execução de procedimentos de investigação e resposta à incidentes de segurança
Requisitos obrigatorios
Inglês avançado, inclusive para interação com fabricantes Entendimento avançado de redes IP e protocolos, inclusive análise de tráfego Domínio de ferramentas de mapeamento e scans diversos Domínio de técnicas de troubleshooting em arquiteturas complexas de sistemas operacionais Linux e Windows (inclusive AD)
Requisitos desejaveis:
Experiência em Tenable.IO e SIEM ArchSIGHT Certificações: Security+, SSCP, AWS ou AZURE, CND, ECIH, e/ou afins será considerada diferencial Conhecimento em arquitetura de cloud pública e melhores práticas de segurança Conhecimento em OT/IIOT
Ficou interessado envie seu curriculum para e-mail:
aakiko@minsait.com<
mailto:aakiko@minsait.com>
AT
[minsait]<
www.minsait.com/>
Andréa Hirata Recrutamento e Seleção – Tecnologias Avançadas. Avenida Guido Caloi, 1002 – Condomínio Panamérica Green Park – Santo Amaro 05802-140- São Paulo/SP, Brasil T + 11 5171 7868 minsait.com<
www.minsait.com/>
image001.png@01D91B93.2A441E30″/>
________________________________
Este correo electrónico y, en su caso, cualquier fichero anexo al mismo, contiene información de carácter confidencial exclusivamente dirigida a su destinatario o destinatarios. Si no es vd. el destinatario indicado, queda notificado que la lectura, utilización, divulgación y/o copia sin autorización está prohibida en virtud de la legislación vigente. En el caso de haber recibido este correo electrónico por error, se ruega notificar inmediatamente esta circunstancia mediante reenvío a la dirección electrónica del remitente. Evite imprimir este mensaje si no es estrictamente necesario.
This email and any file attached to it (when applicable) contain(s) confidential information that is exclusively addressed to its recipient(s). If you are not the indicated recipient, you are informed that reading, using, disseminating and/or copying it without authorisation is forbidden in accordance with the legislation in effect. If you have received this email by mistake, please immediately notify the sender of the situation by resending it to their email address. Avoid printing this message if it is not absolutely necessary.