Analista de Segurança SOC - Nível 2 (Investigação e Resposta)

Vaga não está no LinkedIn

🕒 Março 12

🗣️🇧🇷🇵🇹 Português obrigatório

Candidatar-se
Encontrar Vagas Remotas Similares

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Logo of IPV7

IPV7

201 - 500 funcionários

Fundada em 2014

🔒 Cibersegurança

Cybersecurity • Cloud Computing • Consulting

A IPV7 é um Business Solution Partner (BSP) especializado em serviços de engenharia, consultoria, cyber security, gestão de redes e cloud computing. A empresa oferece soluções sob medida para provedores de internet (ISPs), operadoras de telecomunicações, governo e o mercado enterprise em toda a América Latina. Seus focos de atuação incluem auditorias técnicas e operacionais, avaliação de riscos e consultoria estratégica para viabilizar redes robustas e soluções de software.

Descrição

• Realizar investigação avançada de alertas complexos, correlacionando logs de múltiplas fontes como endpoints, firewalls, rede e ambientes cloud. • Conduzir o ciclo de vida de resposta a incidentes, desde a contenção técnica até a recomendação de medidas de erradicação. • Executar atividades de threat hunting, realizando buscas proativas por ameaças que não geraram alertas automáticos. • Administrar e configurar firewalls de próxima geração (NGFW), incluindo regras de acesso (ACLs), políticas de IPS/IDS, filtragem de conteúdo e inspeção SSL. • Gerenciar plataformas de proteção de endpoint (EDR/XDR), incluindo análise de alertas, criação de políticas de exclusão e execução de varreduras remotas. • Analisar logs e eventos de segurança em ferramentas SIEM, criando consultas e dashboards para identificação de padrões de ataque. • Apoiar tecnicamente o time de Nível 1, refinando playbooks e regras de correlação para redução de falsos positivos. • Documentar incidentes, investigações, evidências e relatórios técnicos pós-incidente (Post-Mortem).

🎯 Requisitos

• Experiência mínima de 2 a 3 anos atuando em operações de segurança ou resposta a incidentes. • Conhecimento em infraestrutura de redes, incluindo protocolos de roteamento, VLANs e segmentação de rede voltada à segurança. • Experiência em administração de firewalls (Fortinet, Palo Alto, Check Point ou similares) e VPNs. • Domínio em plataformas EDR/XDR (CrowdStrike, SentinelOne, Microsoft Defender, Trend Micro, Bitdefender ou similares). • Experiência em análise de logs e uso de SIEM, incluindo criação de queries e dashboards (KQL, SPL ou Lucene). • Capacidade de análise de tráfego e reconstrução de ataques por meio de PCAPs e logs de Proxy/WAF. • Conhecimento do framework MITRE ATT&CK para identificação de táticas e técnicas utilizadas por adversários.

Candidatar-se