Job Description
Desejável conhecimento básico em SIEM para análise de incidentes (Splunk, QRadar, Logrhytm, Fortsiem, etc.);
Desejável conhecimento básico em soluções de Endpoint (Trend, Sophos ou similar);
Desejável estar cursando superior em TI;
Identificação e apoio a equipe responsável pela correção de vulnerabilidades;
Operação de ferramentas de monitoria;
Criação de playbooks;
Gestão da solução AV, ATP E-mail e Campanhas de Phishing, XDR, EDR, Endpoint;
Elaboração de regras e melhorias em ferramentas de endpoint security;
Resposta a incidentes (Identificação, coordenação, correção, melhoria etc.);
Análise de logs para eventuais alertas críticos e mitigar atuais e futuros ataques;
Elaboração de laudos e relatórios técnicos;
Apontar melhorias nos processos e procedimentos operacionais do SOC.