Analista de Segurança Cibernética Sênior - SOC
Sicoob
- Brasília - DF
- Permanente
- Período integral
- Tratar de alertas de segurança escalonados ao nível 3;
- Realizar buscas (Threat Hunt) em fontes abertas (OSINT) e privadas para identificar, analisar e realizar diagnóstico de possíveis irregularidades que ameacem o funcionamento e o comprometimento de sistemas críticos;
- Coletar e publicar dados de IoCs em ferramenta de compartilhamento de ameaças cibernéticas;
- Detectar, orientar e tratar vulnerabilidades em redes, servidores e aplicações da empresa;
- Realizar análises e tratamento avançados de ameaças cibernéticas;
- Realizar a implementação e ajustes em ferramentas de detecção de ameaças;
- Realizar análise de dados de Threat Intel com o objetivo de reforçar os controles de segurança aplicados;
- Viabilizar a implementação de novos controles de segurança;
- Conhecer ferramentas, técnicas, explorações e manipulações de incidentes realizadas por atacantes;
- Possuir domínio em investigações de fraudes e incidentes cibernéticos;
- Ter conhecimento em engenharia reversa de malwares e técnicas de análises;
- Implementar e manter ferramentas de segurança como SIEM, MISP, SOAR, etc;
- Implementar customizações de regras de correlacionamento em ferramenta de SIEM e customizações de Playbooks em ferramenta de SOAR;
- Manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética;
- Monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob;
- Instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas;
- Gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.
- Manter-se atualizado em técnicas de ataque e de defesa cibernética (Agile Learning);
- Atuar próximo às áreas de operações para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua.
- Qradar SIEM;
- MISP;
- EDR (Endpoint Detection and Response);
- Linux;
- SOAR;
- Ensino superior completo em Sistemas de Informação, Ciência da Computação ou areas correlatas;
- Pós Graduação na área de Segurança Cibernética.
- WAF (Web Application Firewall);
- UTM (Unified Threat Management);
- PAM (Privileged Access Management);
- CASB (Cloud Access Security Broker);
- Threat Intelligence;
- NCSF;
- CEH;
- CISM;
- ECIH.
- Vivência em procedimentos de triagem de alerta;
- Experiência em tratamento e reposta à incidentes cibernéticos;
- Experiência em ferramentas de segurança para detectar, prevenir e mitigar ataques cibernéticos;
- Vivência em administração de ferramenta de SIEM;
- Vivência em administração de ferramenta de SOAR;
- Experiência em forense computacional;
- Vivência em condução de procedimentos investigativos baseados em host e rede;
- Experiência em estruturas de segurança como ISO/IEC 2700X, NIST e/ou CIS Controls.