Lincoln Electric
Manufacturing • Hardware • Automotive
Lincoln Electric is a leading manufacturer of welding equipment, filler metals, and automated solutions. With a history spanning over a century, the company specializes in advanced welding technologies including MIG, TIG, and stick welders, as well as robotic and automation systems designed to enhance productivity and safety in various industrial applications. Lincoln Electric serves multiple sectors, providing comprehensive solutions for metal fabrication, construction, and manufacturing while emphasizing quality and innovation in their products.
Cybersecurity Operations Specialist II
Job not on LinkedIn
May 20
🗣️🇧🇷🇵🇹 Portuguese Required
Lincoln Electric
Manufacturing • Hardware • Automotive
Lincoln Electric is a leading manufacturer of welding equipment, filler metals, and automated solutions. With a history spanning over a century, the company specializes in advanced welding technologies including MIG, TIG, and stick welders, as well as robotic and automation systems designed to enhance productivity and safety in various industrial applications. Lincoln Electric serves multiple sectors, providing comprehensive solutions for metal fabrication, construction, and manufacturing while emphasizing quality and innovation in their products.
📋 Description
• Conduzir pesquisas sobre ameaças e tendências atuais e liderar esforços de resposta. • Projetar, manter e documentar oportunidades de detecção, aproveitando Inteligência de Ameaças e melhores práticas do setor. • Projetar, implementar e gerenciar a infraestrutura SIEM, incluindo coleta de dados, normalização e regras de correlação em várias ferramentas e sistemas de segurança. • Desenvolver dashboards e relatórios personalizados para visualizar tendências de segurança e indicadores-chave de desempenho (KPIs). • Ajustar alertas do SIEM para minimizar falsos positivos e identificar potenciais ameaças de forma eficaz. • Integrar novas fontes de dados na plataforma SIEM para aprimorar a visibilidade. • Monitorar alertas do SIEM para atividades suspeitas e conduzir investigações aprofundadas para determinar a causa raiz dos incidentes. • Classificar alertas de segurança, priorizar incidentes críticos e escalonar para as equipes apropriadas conforme necessário. • Realizar análises forenses em eventos de segurança para reunir evidências e apoiar atividades de resposta a incidentes. • Implementar ações corretivas para mitigar ameaças e vulnerabilidades de segurança. • Trabalhar em estreita colaboração com outras equipes de segurança, incluindo serviços de rede, aplicativos, equipes de produto e respondedores de incidentes, para compartilhar informações e coordenar ações de resposta. • Comunicar riscos e descobertas de segurança de forma eficaz para públicos técnicos e não técnicos. • Gerenciar relações com fornecedores relacionados a produtos e serviços de cibersegurança. • Colaborar com outras equipes de TI para garantir a segurança dos sistemas e dados da empresa. • Manter-se atualizado sobre as últimas tendências, ameaças e tecnologias de cibersegurança. • Fornecer treinamento e orientação para membros da equipe sobre SIEM e técnicas de caça a ameaças.
🎯 Requirements
• Bacharelado em Cibersegurança, Ciência da Computação, Tecnologia da Informação ou áreas relacionadas (preferencial). • Mínimo de 5 anos de experiência em cibersegurança. • Sólido entendimento de técnicas de detecção de ameaças e procedimentos de resposta a incidentes. • Demonstração de expertise no design, configuração e implantação de sistemas SIEM, com especialização no Azure Sentinel, para coleta, análise e resposta a eventos de segurança. • Conhecimento aprofundado dos serviços Azure, incluindo Azure Sentinel, Azure Monitor e Log Analytics. • Experiência em análise de logs, incluindo modelagem, padrões e correlação. • Familiaridade com frameworks de segurança comuns, como CIS, NIST e GDPR. • Capacidade de avaliar ambientes de segurança complexos e desenvolver regras, consultas e alertas eficazes. • Proficiência em scripting e automação, incluindo KQL, Python e PowerShell. • Forte compreensão do modelo diamante, Mitre ATT&CK, cyber kill chain e terminologia de inteligência de ameaças. • Experiência na gestão e monitoramento de sistemas SIEM e inteligência de ameaças. • Conhecimento abrangente das tecnologias de TI e cibersegurança, com experiência prévia em suporte de TI, como redes, SOC ou especialista em servidores (preferencial). • Conhecimento sólido das melhores práticas e padrões de cibersegurança. • Excelente comunicação e habilidades interpessoais em inglês. • Capacidade de trabalhar de forma independente e em equipe. • Certificações relevantes, como CISSP, CISM ou GIAC, são altamente desejáveis.
Apply Now