\#SomosMaisNaTIM Fazer parte da TIM é se conectar com o que acreditamos e ter MAIS sintonia com todo o TIMe. É aprender novas formas de oferecer ao mundo um trabalho com MAIS propósito. Aprendizado na TIM é MAIS que possibilidade. É o que nos move a fazer MAIS e melhor. É desenvolver habilidades com criatividade e transformar tecnologia em MAIS liberdade. Tecnologia na TIM é MAIS que ter a melhor cobertura. É imaginar as possibilidades com MAIS inovação, conectando todos e todas, com respeito e agilidade. Diversidade e Inclusão na TIM é MAIS que abraçar. É uma cultura cada vez MAIS essencial para o nosso dia a dia. É criar um impacto MAIS positivo sendo quem você é. Vem ser você e fazer parte de um TIMe que tem a coragem para inovar, a liberdade para tentar e a vontade de fazer a diferença na vida das pessoas. \#imagineaspossibilidades Valorizamos a candidatura de Pessoas com deficiência, Pessoas negras, Pessoas LGBTI\+, Pessoas 45\+ e Mulheres! **Responsabilidades e atribuições** **Descrição do perfil** Responsável por garantir a preservação da integridade, disponibilidade e confidencialidade dos ativos de Tecnologia de Informação e Comunicação, através das atividades de monitoração, orquestração resposta/recuperação de incidentes de segurança cibernética. **Principais atividades** * Monitorar redes de computadores com direcionamento a problemas de segurança cibernética; * Responder as violações e outros incidentes de segurança cibernética; * Assegurar a operação de softwares de proteção de sistemas e infraestrutura de informações e comunicações para mitigação de incidentes de segurança cibernética e o atendimento ao público interno; * Implementar cases e correções para efetividade das ações de mitigação * Operacionalizar as informações recebidas de inteligência através do Blue Team; * Acompanhar alterações no ambiente para garantir a efetividade da monitoração; * Gerenciar os planos de ações relativos aos incidentes de segurança cibernética; * Realizar investigações aprofundadas e análise forense em incidentes de segurança; * Coordenar e orientar analistas de N1/N2 durante triagens e escalonamentos; * Colaborar com a criação e ajustes de regras de correlação no SIEM e playbooks no SOAR; * Produzir relatórios executivos e técnicos sobre incidentes e tendências de ataque; * Apoiar o desenvolvimento de procedimentos e métricas de eficiência do SOC. **Requisitos e qualificações** **Conhecimento, Experiência e Formação** * Experiência sólida em operações de SOC (nível N2/N3\) e resposta a incidentes; * Domínio de ferramentas de SIEM, SOAR, EDR/XDR; * Conhecimento avançado de MITRE ATT\&CK, TTPs, APTs e análise de logs complexos; * Experiência com investigação de malware, análise de tráfego de rede e correlação de eventos; * Boa capacidade de comunicação e liderança técnica; * Desejável: Certificações como GCIA, GCIH, Security\+, CySA\+, SC\-200, Azure Sentinel Analyst, ou equivalente, conhecimento em SPL, YARA rules, Sigma rules ou EQL (Elastic Query Language), experiência com automatização e orquestração de resposta (SOAR), familiaridade com cloud security (Azure, AWS ou GCP), ter atuado como liderança tecnica. * Graduação completa: Tecnologia da Informação, Segurança da InformaçãoCiência da Computação, Engenharia da Computação, Sistemas de Informação. **Informações adicionais** Na TIM, o seu bem\-estar é o nosso bem\-estar, por isso o programa Conexão Bem \+ Estar tem o propósito de fortalecer o cuidado genuíno da TIM com o TIMe e suas famílias, por meio de iniciativas práticas em diversas frentes para todos e todas estarem sempre bem, na vida pessoal e profissional. Fique por dentro dos nossos benefícios: * Programa de Benefícios Flexíveis * Assistência Médica e Odontológica \* * Benefício Medicamentos \* * Wellhub (ex\-Gympass) \* * Vale Alimentação e/ou Refeição * Programa de Bem\-Estar Financeiro * Previdência Privada * Aparelho celular com Internet Ilimitada e franquia de Voz * Convênios e Parcerias com mais de 3\.000 empresas e instituições, incluindo parcerias para desconto na sua conta de luz e internet banda larga * Curso de inglês online extensível a 1 familiar ou amigo * Programa de Treinamento e Capacitação Internos * Participação nos Lucros * Meu primeiro benefício \- Auxílio para filhos até 2 anos de idade * Reembolso Creche (para pais ou mães) * Modelos de trabalho e jornada flexíveis * Happy Day \- Dia de folga no mês do aniversário * Licenças estendidas para maternidade, paternidade, casamento e adoção * Vale Transporte E outros! * Extensível a dependentes legais É ter MAIS sintonia com todo o TIMe e se conectar com o que acreditamos. É aprender novas formas de oferecer ao mundo um trabalho com MAIS propósito. É o que nos move a fazer MAIS e melhor. É desenvolver habilidades com criatividade e transformar tecnologia em MAIS liberdade. É imaginar as possibilidades com MAIS inovação, conectando todas as pessoas, com respeito e agilidade. É uma cultura cada vez MAIS essencial par o nosso dia a dia. É criar um impacto MAIS positivo sendo quem você é. Vem ser você e fazer parte de um TIMe que tem a coragem para inovar, a liberdade de tentar e a vontade para fazer a diferença na vida das pessoas. Isso significa que temos um ambiente positivo de desenvolvimento, oportunidades e inclusão. São o reconhecimento de que fazemos a diferença na vida das pessoas. Vamos continuar trabalhando, desenvolvendo as melhores práticas do mercado e evoluindo junto com nosso TIMe. Juntos, \#SomosMaisNaTIM! **Confira nossas oportunidades em outras áreas!** Acesse os links abaixo e explore mais vagas disponíveis.