Navegar
···
Entrar / Registrar
Resumo: Como Analista de Triagem no Centro Global de Operações de Segurança, você será a primeira linha de defesa para a equipe CSIRT, concentrando-se na triagem e validação de eventos de segurança com alta precisão. Pontos principais: 1. Atuar como primeira linha de defesa para a equipe CSIRT 2. Concentrar-se na triagem e validação de eventos de segurança com alta precisão 3. Equilibrar vigilância técnica e tomada rápida de decisões Esta função exige trabalho presencial e turnos de 12x36. Os turnos têm duração de 12 horas, com 36 horas de folga entre eles. Envie currículos em inglês. Como Analista de Triagem dentro do Centro Global de Operações de Segurança (GSOC), você atuará como primeira linha de defesa para a equipe CSIRT. Sua missão principal é a triagem e validação de eventos de segurança com alta precisão. Você será responsável por filtrar o "ruído", identificar ameaças reais entre milhares de alertas e garantir que incidentes críticos sejam enriquecidos com contexto e escalonados às equipes especializadas com máxima eficiência. Esta função exige equilíbrio entre vigilância técnica e tomada rápida de decisões. Responsabilidades principais * **Monitoramento de alertas e gerenciamento de filas**: Monitorar ativamente consoles de SIEM, EDR e segurança em nuvem para identificar atividades suspeitas. Manter um alto ritmo de processamento de alertas, assegurando que nenhum sinal crítico seja ignorado. * **Validação e classificação**: Distinguir entre falsos positivos e incidentes reais de segurança. Atribuir níveis corretos de gravidade com base no impacto nos negócios, na criticidade dos ativos e no cenário atual de ameaças. * **Enriquecimento de incidentes**: Realizar "análises aprofundadas" iniciais sobre alertas coletando evidências relevantes (logs, árvores de processos, tráfego de rede e metadados). Utilizar fontes abertas (OSINT) e ferramentas internas para fornecer contexto imediato aos respondentes da CSIRT. * **Contenção inicial (resposta de Nível 1)**: Executar playbooks padronizados para mitigação imediata de ameaças, como isolamento de hosts comprometidos, revogação de tokens de sessão ou bloqueio de IPs/domínios maliciosos, minimizando o "raio de impacto". * **Escalonamento contínuo**: Elaborar relatórios de transmissão de alta qualidade para a equipe CSIRT, assegurando que todos os indicadores técnicos (IOCs) e achados iniciais estejam claramente documentados para reduzir o tempo médio de resposta (MTTR). * **Triagem de ameaças externas**: Monitorar a Deep Web, mídias sociais e repositórios de phishing para campanhas direcionadas, realizando a triagem inicial de credenciais vazadas ou menções à empresa. **Requisitos** Requisitos técnicos * Análise de logs: Proficiência na análise de logs de múltiplas fontes (Eventos do Windows/Linux, Firewall, Proxy, AWS/Azure/GCP e O365\). * Fundamentos de rede: Compreensão sólida de TCP/IP, DNS, HTTP/S e vetores de ataque comuns (DDoS, SQLi, força bruta). * Ferramentas: Familiaridade com plataformas SIEM/EDR e ferramentas auxiliares de triagem (ex.: VirusTotal, Any.Run, URLScan, Joe Sandbox, AbuseIPDB). * Estruturas: Conhecimento do framework MITRE ATT\&CK para categorizar comportamentos observados de invasores durante o processo de triagem. Qualificações e habilidades especializadas * Graduação em Ciência da Computação, Engenharia da Computação ou áreas afins. * Experiência: No mínimo 1 ano de experiência em um SOC ou ambiente de Resposta a Incidentes, especificamente lidando com filas de alertas de alto volume. * Idiomas: Fluência em português e inglês é obrigatória para relatórios técnicos e colaboração global. Comportamentos * Todos os funcionários devem demonstrar comportamentos alinhados aos valores da empresa: Integridade e Ética, Colaboração e Trabalho em Equipe, Compromisso com as Pessoas e Profissionalismo e Excelência. **Envie currículos em inglês.**
