Analista de segurança da informação sênior - soc - rapid7

Descrição

Resumo da Vaga: Profissional de cibersegurança com foco em SOC, monitoramento, análise e resposta a incidentes, liderança de equipe e consultoria técnica para clientes. Principais Destaques: 1. Experiência sólida em Rapid7 e monitoramento de segurança SOC 2. Domínio de ferramentas SIEM e soluções de segurança avançada 3. Atuação em ambiente SOC com análise e resposta a incidentes complexos Descrição: IMPRESCINDÍVEL: sólida e extensa experiência em Rapid7 Formação: * Pós\-graduação ou MBA em andamento em áreas correlatas * Graduação completa nos cursos de Redes, Tecnologia da Informação, Cibersegurança ou áreas correlatas. Inglês * Técnico Intermediário / Avançado Habilidades Técnicas * Experiência sólida em monitoramento de segurança e resposta a incidentes em ambiente SOC. * Domínio de ferramentas SIEM (ex.: Splunk, QRadar, ArcSight) e soluções de segurança avançada (ex.: IDS/IPS, EDR, WAF). * Habilidade avançada em análise de logs, correlação de eventos e detecção de ameaças. * Certificações em segurança (CISSP, CISM, CEH ou equivalente). * Conhecimento em auditoria e conformidade em cibersegurança (ex.: ISO 27001, NIST) Diferenciais: * Conhecimento em técnicas de hunting e análise forense digital. * Certificação em Cibersegurança (ex.: ISO/IEC 27001 Foundation, GIAC Security Essentials, CompTIA Security\+, CEH, Microsoft Certified: Security, Compliance, and Identity Fundamentals). * Conhecimento em resposta a incidentes e gerenciamento de crises de segurança. * Experiência com clientes B2B. * Conhecimentos em plataformas de Segurança Tecnológica como, Cofre Digital, DLP, WAF e EDR, Forcepoint, Beyond Trust, Rapid7, Varonis, Xm Cyber, Proofpoint, Securiti, Orca Security Responsabilidades * Atuação direta em ambiente de SOC (Security Operations Center), com monitoramento, análise e resposta a incidentes de segurança utilizando ferramentas como SIEM (ex: InsightIDR), EDR (ex: Xcitium, SentinelOne), além de soluções de firewall, IDS/IPS e antivírus corporativo. * Realizar análises detalhadas e responder a incidentes de segurança de alta complexidade, propondo soluções para mitigação e recuperação. * Configurar e aprimorar regras em ferramentas SIEM e outras tecnologias de detecção avançada para monitoramento de ameaças. * Conduzir investigações complexas e documentar incidentes críticos com relatórios detalhados para os clientes. * Desenvolver e implementar processos e políticas de resposta a incidentes, otimizando a operação do SOC. * Atuar como consultor técnico para clientes em relação a práticas e estratégias de segurança. * Liderar e treinar a equipe do SOC nas melhores práticas de cibersegurança e resposta a incidentes. * Colaborar com equipes de TI e segurança para avaliar e implementar tecnologias e soluções de segurança. * Contato com fabricante inglês 2511190202461821580