Requisitos Obrigatórios:
– Experiência como analista de SOC tendo vivência em:
       Notificar o cliente sobre o incidente e os trabalhos de mitigação necessários;
       Ajustar as regras de SIEM para reduzir os falsos positivos e remover os falsos negativos;
       Coletar inteligência sobre ameaças globais e ameaças internas e, em seguida, injete ações com base na análise e na recomendação.  

– Aprender novos padrões de ataque e participe ativamente de fóruns de segurança;
– Compreenda a estrutura e o significado dos logs de diferentes fontes de log, como FW, IDS, Windows DC, dispositivos Cisco, software antivírus e antimalware, segurança de e-mail, etc;
– Capacidade de executar e compreender a análise de artefato em sandbox;
– Abrir e atualizar incidentes na ferramenta de chamados (ITSM Platform) para relatar os alarmes disparados ou ameaças detectadas. O analista deve incluir adequadamente para cada incidente, na ferramenta de chamados, todos os detalhes relacionados aos logs, alarmes e outros indicadores identificados de acordo com o protocolo de intervenção de cada cliente e o SLA; 
– Rastrear e atualizar os incidentes e solicitações com base nas atualizações do cliente e nos resultados da análise. 

Requisitos Desejáveis:
– Certificações:
       “EC-Council Certified Security Analyst (ECSA) “
       ECIH – Certified Incident Handler
       “CompTIA Cybersecurity Analyst (CySA +) “
       Comptia Security+
       CEH (Certified Ethical Hacker)  

– Conhecimento em linguagem de programação (Ruby/Python/Perl/Bash ou outras); 
– Experiência com processo de auditoria;
– Conhecimento prático de estruturas de risco e segurança, padrões e práticas recomendadas (por exemplo: MITRE ATT&CK, NIST, SANS Critical Security Controls, entre outros);
– Conhecimento em Ferramentas de segurança ofensiva como Kali Linux, Burp, ferramentas de C2, MSF, SQLmap, CME, dentre outras;
– Experiência na criação de assinaturas de detecção identificando ameaças e atores;
– Experiência em resposta a Incidentes de Segurança;
– Experiencia com Hunting. 

Diferenciais:
– Bom relacionamento interpessoal;
– Senso crítico;
– Espírito de equipe;
– Comprometimento;
– Raciocinio lógico;
– Capacidade analitica;
– Organização;
– Comunicação;
– Proatividade;
– Ser colaborativo;
– Saber se expressar com facilidade e fluência.

Responsabilidades:
– Atendimento e análise de incidentes correlacionados pelo SIEM;
– Análise de conformidade das ferramentas de segurança;
– Análise de tráfego malicioso;
– Elaboração de relatórios técnicos;
– Troubleshooting em ambientes críticos;
– Monitorar, gerir e sustentar as tecnologias de segurança da informação dentro das boas práticas de mercado e dos fabricantes;
– Elaborar, testar e monitorar baselines de segurança com objetivo de prevenir incidentes de segurança e redução de risco;
– Elaborar indicadores de controles e baselines operacionais para medição de efetividade e aderência das políticas preventivas;
– Pesquisar e desenvolver sobre modelos e métodos de detecção de incidentes tanto em ambientes Cloud quanto On-premise;
– Propor e desenhar integrações e automações utilizadas para criar novos controles e melhorar os existentes;
– Estudar o cenário de segurança para identificar adversários e ameaças futuras para evitar e prevenir possíveis incidentes de segurança;
– Elaborar indicadores de controles e baselines operacionais para medição de efetividade e aderência das políticas preventivas;
– Implementar medidas de segurança contínuas com base nos resultados de testes realizados;
– Realizar recomenações de Segurança para Scans de vulnerabilidade executados.