Analista de SOC

Descrição sumária: Responsável pela monitorização contínua e gestão de eventos de segurança em sistemas e redes. Encarrega-se da detecção, análise e resposta a incidentes de segurança, utilizando ferramentas e sistemas especializados para identificar e mitigar ameaças cibernéticas. Também realiza a investigação de possíveis vulnerabilidades, gera relatórios sobre a situação de segurança e colabora com outras equipes para implementar medidas corretivas e preventivas, garantindo a proteção eficaz dos ativos e dados dos clientes da NBS TELECOM.

Grau de escolaridade:

Nível superior completo em Redes de Computadores, Segurança da Informação, Sistema da Informação, Ciência da Computação, Informática e áreas correlatas a função. Desejável pós-graduação em áreas correlatas.

Conhecimento nível intermediário em pacote office (Excel, Word, PPT, bloco de notas);

Código de Ética e de conduta;

LGPD - Lei geral de proteção de dados (conhecimento básico);

Conhecimentos em Redes TCP/IP, protocolos de roteamento, switches L2/L3;

Conhecimento das seguintes tecnologias: Roteamento, Comutação, VPN, LAN, WAN, Segurança de Rede;

Conhecimento com sistemas de autenticação como LDAP, RADIUS, TACACS+;

Conhecimento e/ou experiência em projetos e monitoramento em Zabbix com Grafana;

Conhecimento em ferramentas e soluções de segurança da informação (Firewall Fortinet, WAF, EDR, ZTNA, SIEM, EDR, NAC, PAM, IAM, Anti-DDoS etc);

Conhecimento desejável em Legislação, Normas e Frameworks de Cibersegurança, como a família ISO 27000, LGPD, NIST, ATT&CK, OWASP;

Certificações FCP, FCSS, CCSA;

Inglês Intermediário (leitura e escrita);

Experiência profissional: Experiência mínima de 02 (dois) anos em atividades correlatas.

1. Monitorar e gerenciar incidentes de segurança da informação, garantindo respostas rápidas e eficazes.
2. Executar suas atividades e em conjunto com a equipe para garantir a resolução eficaz dos problemas de segurança e cumprimento dos SLAs estabelecidos.
3. Apoiar o desenvolvimento e execução de planos de comunicação e ações rápidas entre o SOC e os clientes para garantir uma resposta eficiente a incidentes.
4. Executar análises de risco e auditorias de segurança para identificar vulnerabilidades e assegurar a conformidade com políticas de segurança.
5. Fornecer suporte técnico especializado para a equipe, auxiliando na resolução de problemas complexos e na configuração de soluções de segurança.
6. Manter-se informado sobre as últimas ameaças cibernéticas, técnicas de ataque, melhores práticas de segurança, acompanhar as atualizações de regulamentações, conformidade e propor melhorias para os processos e inovação para os produtos e serviços.
7. Desenvolver relatórios consultivos para ações de mitigação de vulnerabilidades e/ou ameaças identificadas em incidentes ou proativamente.
8. Implementar políticas, padrões e procedimentos de segurança da informação alinhados às melhores práticas do mercado e aos requisitos regulatórios.
9. Desenvolver projetos de rede segura e estratégias de proteção e auditorias de infraestrutura de segurança da informação.
10. Implementar e gerenciar soluções de segurança, como Anti-DDoS, Firewalls, SIEM, WAF, EDR/XDR, controle de acesso e outras soluções pertinentes.
11. Desenvolver e manter documentação de processos, configurações e procedimentos de segurança.
12. Realizar o controle e manutenção no inventário de ativos de hardware e software.
13. Auxiliar na coleta de dados necessários para a geração de métricas de desempenho do setor, garantindo a precisão e a relevância das informações.
14. Realizar suas atividades em conformidade com regulamentações e padrões de segurança aplicáveis ao setor.
15. Manter-se informado sobre novas tendências de mercado relacionadas a área de atuação e propor melhorias para os processos e inovação para os produtos e serviços.
16. Seguir as orientações do Regimento Interno e orientar a equipe em relação aos processos de gestão de pessoas: programa férias e participa no processo de movimentação de pessoal (seleção, integração, transferências, promoções e demissões).
17. Inteirar-se sobre novos produtos e serviços disponibilizados pela empresa.
18. Trabalhar de maneira preventiva na solução de problemas e necessidades dos clientes.
19. Divulgar e participar de eventos e reuniões da empresa, bem como interagir em momentos de confraternização.
20. Zelar para que padrões de ética e de conduta profissional adequada façam parte da cultura organizacional.
21. Zelar pela conservação, manutenção, limpeza e bom funcionamento dos equipamentos do setor e ambiente.
22. Zelar pela organização dos documentos físicos e digitais da empresa, bem como garantir a correta atualização.
23. Executar outras tarefas correlatas a critério do superior imediato.