




Resumo: A Kyndryl está buscando um Especialista Nível 3 de SOC para gerenciar operações de segurança, proteger ambientes contra ameaças, liderar investigações complexas e orientar colegas de Nível 1/Nível 2 em uma empresa global de tecnologia progressista e inclusiva. Principais destaques: 1. Liderar investigações complexas e realizar análises aprofundadas de eventos de segurança. 2. Mentorar analistas de SOC de Nível 1 e Nível 2 para aprimorar suas competências. 3. Oportunidade de desenvolver sua carreira e especializar-se em diversos setores. **Quem somos** Na Kyndryl, projetamos, construímos, gerenciamos e modernizamos os sistemas de tecnologia críticos para as operações diárias do mundo. Então, por que trabalhar na Kyndryl? Estamos sempre avançando — sempre nos esforçando para ir além em nossos esforços para construir um mundo mais equitativo e inclusivo para nossos funcionários, clientes e comunidades. **A função** O Especialista Nível 3 de SOC apoia clientes no gerenciamento de Operações de Segurança e na proteção de ambientes contra ameaças internas e externas. A função exige um profissional experiente em segurança com comprovada especialização em operações de SOC, Detecção e Resposta a Ameaças, Inteligência em Segurança e Monitoramento Contínuo de Segurança (CSM) dentro de um SOC. **Principais responsabilidades:** * Liderar investigações complexas e realizar análises aprofundadas de eventos de segurança voltados para contenção rápida, correção e mitigação. * Liderar a detecção, triagem, análise e resposta a ciberataques. Atuar como especialista técnico em cibersegurança (SME) e líder técnico no local. * Fornecer insights e especialização para examinar código malicioso (malware), vetores de ataque, métodos de comunicação em rede, analisar ameaças contra sistemas e redes-alvo, determinar capacidades e vulnerabilidades das redes-alvo. * Treinamento e mentoria de colegas de Nível 1 e Nível 2 para aprimorar as competências dos analistas de SOC. * Colaboração transversal na organização e parceria com um diversificado grupo de partes interessadas de TI e negócios, com consciência das necessidades empresariais quanto à entrega e agilidade, garantindo a integração e automação adequadas de temas de segurança (operações, engenharia, riscos, conformidade). * Trabalho conjunto com equipes de Cibersegurança e Serviços de Tecnologia da Informação, bem como com outras áreas da organização global de negócios, na implementação prática de SOAR e Runbooks e Playbooks de SOC. * Identificação, monitoramento e relatório de métricas rastreáveis para melhorar processos, procedimentos e a segurança operacional geral, minimizando o impacto nos negócios. * Realização de avaliações de maturidade das Operações de Segurança, formulação de roteiros para preencher lacunas de segurança existentes e aceleração da transformação rumo à maturidade do SOC. * Revisão de Runbooks e Playbooks de SOC e avaliação da adoção de boas práticas, considerando as ameaças cibernéticas mais comuns nos setores, negócios e localizações geográficas dos clientes. * Revisão dos produtos SOAR e XDR utilizados e verificação de sua configuração adequada. * Implantação de tecnologias de automação de SOC por meio de SOAR e Gerenciamento de Casos. * Revisão de Runbooks e Playbooks de Operações de Segurança mediante avaliação do cenário de ameaças do SOC; automações existentes e fornecimento de recomendações para conformidade com as melhores práticas de automação de SOC, utilizando frameworks aplicáveis de cibersegurança. * Disposição para ir além do convencional para atender e superar as expectativas dos clientes. **Seu futuro na Kyndryl** Cada posição na Kyndryl oferece uma trajetória para o crescimento de sua carreira, desde Administrador de Sistemas Júnior até Arquiteto. Oferecemos oportunidades exclusivas com provedores de nuvem globais que você não encontrará em nenhum outro lugar, incluindo experiência prática, oportunidades de aprendizado e a chance de obter certificações nas quatro principais plataformas. Um dos benefícios da Kyndryl é trabalhar com clientes de diversos setores, desde bancos até varejo. Seja para ampliar sua base de conhecimento ou especializar-se em um setor específico, você encontrará sua oportunidade aqui. **Quem você é** Você domina sua área e possui a experiência necessária para comprová-la. No entanto, igualmente importante — você possui mentalidade de crescimento; está motivado a impulsionar seu próprio desenvolvimento pessoal e profissional. Você é focado no cliente — alguém que prioriza o sucesso do cliente em seu trabalho. E, por fim, você é aberto e sem fronteiras — naturalmente inclusivo em sua forma de interagir com os outros. **Experiência técnica e profissional exigida:** * Graduação em Ciência da Computação, Cibersegurança, Tecnologia da Informação ou áreas afins, em universidade reconhecida. Experiência profissional equivalente pode substituir o diploma. * Experiência como analista de segurança, preferencialmente em ambiente de serviços gerenciados. * Experiência em operações de SOC (Procedimentos Operacionais Padrão, Runbooks e Playbooks). * Experiência em caça a ameaças (threat hunting), buscando proativamente e de forma iterativa ameaças avançadas que evadem soluções de segurança existentes. * Expertise em segurança de rede, de host e baseada em nuvem, técnicas de ataque, análise e investigação. * Amplo conhecimento de sistemas operacionais (Windows, Linux e macOS) e arquitetura de TI. * Profundo entendimento de diversos tipos de logs provenientes de dispositivos em nuvem, rede ou endpoints. * Conhecimento avançado sobre ataques sofisticados e técnicas de defesa. * Experiência em monitoramento de segurança em nuvem e em análises avançadas (UEBA). * Experiência em liderança de resposta a incidentes de segurança. * Experiência em triagem de diversas anomalias distintas para detectar cenários de ameaça significativos. * Conhecimento sólido em linguagens de programação: Python e/ou R e/ou PowerShell. * Experiência com interfaces REST API para suporte à coleta de dados ou integração. * Experiência em monitoramento de dados / ciência de dados. * Amplo conhecimento do atual cenário de ameaças cibernéticas, das diferentes táticas comumente usadas por adversários e de como investigar, conter e recuperar-se de seus ataques. * Conhecimento aprofundado dos frameworks mais comuns e utilizados (ex.: NIST CSF, ISO2700x, CMM SOC, etc.). * Inglês fluente (escrito e falado) * Fortes habilidades de pensamento crítico e analítico, além da capacidade de pensar “fora da caixa”. * Capacidade de trabalhar de forma independente ou em equipe, com supervisão mínima. **Experiência técnica e profissional desejável:** * MBA ou mestrado * Experiência em uma ou mais das seguintes áreas: * Operação e implementação de soluções SIEM, incluindo: + XSIAM e Microsoft Sentinel. * Operação e implementação de soluções de automação de segurança, incluindo: + Conhecimento aprofundado de tecnologias SOAR (Orquestração, Automação e Resposta em Segurança). * Projeto e implementação de estratégias de monitoramento, incluindo: + Conhecimento aprofundado sobre definição de fontes de dados para monitoramento com base nos negócios dos clientes + Conhecimento aprofundado sobre frameworks MITRE (ATT&CK, D3FEND) + Familiaridade com o Cyber Kill Chain * Projeto e implementação de soluções de governança de configuração, incluindo: + Conhecimento aprofundado sobre como operacionalizar continuamente serviços de governança de configuração de segurança utilizando metodologias padrão de SOC, métricas, KPIs, KRIs e procedimentos operacionais. * Operações cibernéticas de rede / metodologias e ferramentas de testes de penetração, como Metasploit, Kali Linux, Cobalt Strike, etc. **Ser você mesmo** Diversidade vai muito além de aparência ou origem — trata-se de como pensamos e quem somos. Recebemos pessoas de todas as culturas, origens e experiências. Mas não fazemos isso sozinhos: nossas Redes de Inclusão da Kyndryl são apenas uma das muitas maneiras pelas quais criamos um ambiente de trabalho onde todos os Kyndryls podem encontrar e oferecer apoio e orientação. Este compromisso com a acolhida de todos na empresa significa que a Kyndryl lhe dá — e a todos ao seu redor — a possibilidade de levar seu eu integral ao trabalho, individual e coletivamente, apoiando a ativação de nossa cultura equitativa. Essa é a forma Kyndryl. **O que você pode esperar** Com recursos de ponta e clientes da Fortune 100, cada dia é uma oportunidade para inovar, desenvolver novas capacidades, novos relacionamentos, novos processos e novo valor. A Kyndryl se importa com seu bem-estar e orgulha-se de oferecer benefícios flexíveis, que refletem a diversidade de nossos funcionários e os apoiam — juntamente com suas famílias — nos momentos que mais importam, em qualquer fase da vida. Nossos programas de aprendizado para funcionários oferecem acesso às melhores oportunidades de formação do setor, inclusive para obtenção de certificações da Microsoft, Google, Amazon, Skillsoft, entre outras. Por meio de nossa plataforma corporativa de voluntariado e doações, você pode fazer doações, iniciar campanhas de arrecadação, atuar como voluntário e pesquisar mais de 2 milhões de organizações sem fins lucrativos. Na Kyndryl, investimos fortemente em você — queremos que você tenha sucesso para que, juntos, todos possamos ter sucesso. **Indique alguém!** Se você conhece alguém que trabalha na Kyndryl, ao responder à pergunta ‘Como você soube sobre nós’ durante o processo de inscrição, selecione ‘Indicação de Funcionário’ e insira o endereço de e-mail da Kyndryl do seu contato.


