Navegar
···
Entrar / Registrar
Resumo da Vaga: Profissional responsável por monitorar eventos de segurança, realizar triagem inicial de alertas e apoiar investigações de incidentes, garantindo respostas rápidas e eficazes. Principais Destaques: 1. Monitorar eventos de segurança e realizar triagem inicial de alertas. 2. Apoiar investigações de incidentes e execução de playbooks de resposta. 3. Colaborar na melhoria contínua dos processos e controles do SOC. Vaga de Analista de Monitoramento SOC \- Nível 1 Descrição: Este profissional será responsável por **monitorar eventos de segurança, realizar triagem inicial de alertas e apoiar as investigações de incidentes**, garantindo respostas rápidas e eficazes dentro dos padrões de operação definidos. Responsabilidades: * Monitorar dashboards, alertas e eventos em ferramentas de SIEM (Wazuh, Grafana, etc.). * Realizar **triagem inicial** dos alertas e categorizar conforme criticidade e tipo de ameaça. * **Escalonar** alertas relevantes para o time de N2 ou cordenação conforme procedimentos operacionais. * Documentar os incidentes, evidências e ações tomadas no sistema de tickets (TheHive, GLPI, etc.). * Apoiar a execução de **playbooks de resposta** em conjunto com analistas N2 e equipe de resposta a incidentes. * Participar de revisões de casos de uso e ajustes de regras de detecção com supervisão técnica. * Colaborar com a melhoria contínua dos processos e controles do SOC. Requisitos: * Conhecimento básico em redes (TCP/IP, DNS, HTTP, VPN, etc.). * Familiaridade com logs de sistemas operacionais, firewalls, antivírus e soluções EDR. * Interesse em aprender sobre SIEM, SOAR e frameworks como MITRE ATTCK. * Noções de vulnerabilidades, ataques comuns (phishing, brute force, malware, etc.). * Boa comunicação escrita para registro de incidentes e relatórios operacionais. **Diferenciais:** * Certificações de entrada em cibersegurança como Security\+, Blue Team Level 1 (BTL1\), Jr Penetration Tester (eJPT), ou Fundamentos Wazuh. * Conhecimento básico em Python, Bash ou PowerShell para automação simples. * Inglês técnico para leitura de relatórios e documentação. * Espanhol intermediário será um diferencial para comunicação com clientes internacionais.
