Conhecimento prático em AWS e suas ferramentas de segurança (AWS Cloudtrail, GuardyDuty, Config, Security Hub)
Conhecimento prático em GCP e suas ferramentas (Command Center, Cloud Armor).
Experiência com ferramentas de SIEM como (Splunk, Sentinel, Elastic Stack).
Conhecimento em ferramentas de Endpoint Detection (EDR) como CrowdStrike, Defender, Vision One.
Familiaridade com plataformas de Threat Intelligence.
Conhecimento em segurança de Endpoints como VMs, Contêiners.
Experiência em identity and access management (IAM)
Compreensão de regulamentações como GDPR, LGPD, PCI-DSS, ISO 27001
Experiência com ferramentas de SOAR;
Capacidade comunicação e trabalho em equipe;
Experiência em elaboração de Playbooks/ Runbooks.
Atividades:
Monitorar eventos e alertas de segurança em tempo real para identificar atividades suspeitas e potências incidentes;
Utilizar ferramentas de SIEM para análise de logs e eventos;
Utilizar ferramentas nativas de Cloud como CloudTrail, Inspection, Audit Logs para a investigação dos eventos;
Estudar relatórios e feeds de inteligência de fontes externas, como ferramentas, portais de notícias para direcionar ações dentro da estrutura;
Criação de alertas para monitorar atividades suspeitas que possam indicar violações, por exemplo: Tentativas de acessos não autorizados, envio de grandes volumes de dados... entre outros;
Criação e estruturação de playbooks para repostas a incidentes para garantir que todos os membros sigam um processo padronizado durante um incidente.
Ambiente:
Atuação como terceiro
Benefícios:
Auxílio Combustível
Auxílio Creche
Plano Odontológico
Plano de Saúde
Vale Alimentação
Vale Refeição
Vale Transporte
Seguro de Vida
Requisitos:
Ensino superior - Ciências da computação