Resumo da Vaga: Buscamos um Analista de SOC 1 para atuar em Engenharia de Detecção & Automação, pesquisando, desenvolvendo e avaliando detecções, com foco em automações SOAR. Principais Destaques: 1. Foco em pesquisa, desenvolvimento e avaliação de detecções de segurança. 2. Desenvolvimento de automações SOAR para resposta a alertas SIEM. 3. Trabalho com frameworks de segurança (CKC, MITRE ATT&CK). Buscamos uma pessoa para atuar na área de **Engenharia de Detecção \& Automação** na posição de **ANALISTA DE SOC 1** para pesquisar, desenvolver, testar e avaliar a performance das detecções. O profissional ideal deve conhecer conceitos de SOC, Frameworks de Segurança da Informação e/ou ter participado em processos de resposta a incidentes. Esta vaga tem foco no desenvolvimento de automações através do SOAR para respondermos automaticamente aos alertas gerados no SIEM. ### **Responsabilidades e atribuições:** * Condução de pesquisas com base no estudo de relatórios ligados a ameaças cibernéticas; * Criação e manutenção de casos de uso de detecção; * Análise de eventos/logs de modo a identificar comportamentos anômalos; * Criação de regras de detecção com base em pesquisas e na análise de tecnologias de SIEM (Security Information and Event Management); * Criação de automações através de playbooks para respostas automatizadas através do SOAR (Security Orchestration, Automation, and Response). ### **Requisitos e qualificações:** * Formação: Cursando graduação em Segurança da Informação, Ciência da Computação, Tecnologia ou áreas correlatas. **Soft Skills** * Proatividade: identificar melhorias e propor soluções; * Autodidatismo: vontade de aprender coisas novas o tempo todo; * Engajamento e comprometimento com a qualidade do trabalho; * Disciplina e boa gestão de tempo; * Trabalho em equipe; * Boa comunicação. **Hard Skills** * Conhecimento de sistemas operacionais Windows e Linux; * Conhecimento de ambientes em Cloud (AWS, GCP, Azure etc); * Conhecimento de processos relacionados a monitoração de ameaças cibernéticas; * Conhecimento dos frameworks CKC (Cyber Kill Chain) e MITRE ATT\&CK; * Conhecimento das principais plataformas de SIEM (Security Information and Event Management); **Diferencial** * Conhecimento no desenvolvimento de scripts para automação de processos \- Python; * Conhecimento da linguagem YAML; * Conhecimento do formato SIGMA.