NGSOC – Especialista CrowdStrike
Netfive | Porto Alegre - RS | Híbrido
Garantir a excelência operacional do NGSOC por meio da liderança técnica nas investigações, detecções e respostas a incidentes, elevando continuamente a capacidade de proteção dos clientes. O Analista atuará como referência técnica do time, conduzindo análises avançadas, validando a qualidade das investigações e fortalecendo a eficiência do NGSOC por meio de automação, melhoria de regras, evolução dos casos de uso e aumento da visibilidade sobre ameaças.
Faixa salarial
A combinar
Regime de contratação
PJ
Benefícios
Vaga PJ.
· Liderar tecnicamente o time de analistas do NGSOC, atuando como ponto focal em investigações avançadas, correlação de eventos e resposta a incidentes complexos.
· Supervisionar e validar as análises realizadas pela equipe, conduzindo revisões técnicas das respostas a alertas, incidentes e investigações.
· Atuar como referência técnica e mentora do time, promovendo capacitação constante e boas práticas de investigação e resposta a incidentes.
· Liderar a análise, investigação e resposta a incidentes de segurança com base nos dados e telemetrias fornecidas pela plataforma CrowdStrike Falcon (EDR, Identity, Cloud, NGSIEM, etc.) para identificar comportamentos maliciosos e possíveis ameaças persistentes.
· Gerenciar e otimizar o uso do CrowdStrike NextGen SIEM, incluindo criação, evolução e tuning de regras de detecção, consultas avançadas, dashboards operacionais e executivos.
· Desenhar, implementar e melhorar fluxos automatizados de resposta utilizando recursos nativos de SOAR / Workflow Automation, aumentando escala e velocidade de resposta. , explorando o poder de correlacionamento, detecção e automação nativos do Falcon SIEM/SOAR, reduzindo ruído e ganhando escala operacional.
· Auxiliar no threat hunting com base em IOCs, IOAs, TTPs, inteligência integrada (Falcon Intelligence), e hipóteses de ataque, criando hunts repetíveis e orientadas a comportamento.
Atividades Complementares
· Apoiar o desenvolvimento e evolução de casos de uso, consultas estruturadas e modelos de detecção comportamental dentro do Falcon (Detections, Custom Detections, LogScale Pipelines).
· Avaliar continuamente gaps de visibilidade e telemetria, sugerindo integrações adicionais (AD/Entra ID, firewalls, proxies, SaaS, cloud).
· Conduzir validação de detecções (ataques simulados, adversary emulation), recomendando ajustes e melhorias.
· Integrar dados de Threat Intelligence da própria CrowdStrike para enriquecer investigações, priorizar riscos e apoiar hunts direcionadas.
· Produzir relatórios técnicos e executivos de incidentes, hunts, análises comportamentais e recomendações.
· Contribuir com a evolução da arquitetura do NGSOC, garantindo aderência às melhores práticas e ao modelo CrowdStrike-powered SOC.
· Supervisionar e validar as análises realizadas pela equipe, conduzindo revisões técnicas das respostas a alertas, incidentes e investigações.
· Atuar como referência técnica e mentora do time, promovendo capacitação constante e boas práticas de investigação e resposta a incidentes.
· Liderar a análise, investigação e resposta a incidentes de segurança com base nos dados e telemetrias fornecidas pela plataforma CrowdStrike Falcon (EDR, Identity, Cloud, NGSIEM, etc.) para identificar comportamentos maliciosos e possíveis ameaças persistentes.
· Gerenciar e otimizar o uso do CrowdStrike NextGen SIEM, incluindo criação, evolução e tuning de regras de detecção, consultas avançadas, dashboards operacionais e executivos.
· Desenhar, implementar e melhorar fluxos automatizados de resposta utilizando recursos nativos de SOAR / Workflow Automation, aumentando escala e velocidade de resposta. , explorando o poder de correlacionamento, detecção e automação nativos do Falcon SIEM/SOAR, reduzindo ruído e ganhando escala operacional.
· Auxiliar no threat hunting com base em IOCs, IOAs, TTPs, inteligência integrada (Falcon Intelligence), e hipóteses de ataque, criando hunts repetíveis e orientadas a comportamento.
Atividades Complementares
· Apoiar o desenvolvimento e evolução de casos de uso, consultas estruturadas e modelos de detecção comportamental dentro do Falcon (Detections, Custom Detections, LogScale Pipelines).
· Avaliar continuamente gaps de visibilidade e telemetria, sugerindo integrações adicionais (AD/Entra ID, firewalls, proxies, SaaS, cloud).
· Conduzir validação de detecções (ataques simulados, adversary emulation), recomendando ajustes e melhorias.
· Integrar dados de Threat Intelligence da própria CrowdStrike para enriquecer investigações, priorizar riscos e apoiar hunts direcionadas.
· Produzir relatórios técnicos e executivos de incidentes, hunts, análises comportamentais e recomendações.
· Contribuir com a evolução da arquitetura do NGSOC, garantindo aderência às melhores práticas e ao modelo CrowdStrike-powered SOC.
Obrigatórios· Experiência sólida na operação e investigação utilizando plataformas de EDR/XDR, incluindo análise de eventos, triagem, identificação de comportamentos anômalos e execução de ações de resposta em tempo real.
· Vivencia em plataformas de SIEM de nova geração, incluindo:o criação e ajuste de regras de detecção,o tuning de sinais e redução de falso-positivos,o construção de dashboards operacionais e executivos,o criação de consultas avançadas com linguagens de consulta específicas
· Experiência comprovada em resposta a incidentes, incluindo investigação estruturada, correlação de telemetrias, reconstrução de linha do tempo, identificação de TTPs e análise de causa raiz (RCA).
· Vivencia em plataformas de SIEM de nova geração, incluindo:o criação e ajuste de regras de detecção,o tuning de sinais e redução de falso-positivos,o construção de dashboards operacionais e executivos,o criação de consultas avançadas com linguagens de consulta específicas
· Experiência comprovada em resposta a incidentes, incluindo investigação estruturada, correlação de telemetrias, reconstrução de linha do tempo, identificação de TTPs e análise de causa raiz (RCA).
· Experiência com CrowdStrike· Certificações relevantes com a área de atuação· Mentalidade investigativa, curiosidade técnica e foco em antecipar movimentos adversários.· Autonomia, organização e forte disciplina operacional.· Pensamento ofensivo aplicado à defesa (mentalidade adversária)
NETFIVE Segurança, Visibilidade e Tempo, do risco à ação.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças. Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade: desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução. Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.
Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças. Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade: desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução. Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.
Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.
NGSOC – Especialista CrowdStrike
Netfive | Porto Alegre - RS | Híbrido
Descrição da vaga
Garantir a excelência operacional do NGSOC por meio da liderança técnica nas investigações, detecções e respostas a incidentes, elevando continuamente a capacidade de proteção dos clientes. O Analista atuará como referência técnica do time, conduzindo análises avançadas, validando a qualidade das investigações e fortalecendo a eficiência do NGSOC por meio de automação, melhoria de regras, evolução dos casos de uso e aumento da visibilidade sobre ameaças.
Responsabilidades e atribuições
· Liderar tecnicamente o time de analistas do NGSOC, atuando como ponto focal em investigações avançadas, correlação de eventos e resposta a incidentes complexos.
· Supervisionar e validar as análises realizadas pela equipe, conduzindo revisões técnicas das respostas a alertas, incidentes e investigações.
· Atuar como referência técnica e mentora do time, promovendo capacitação constante e boas práticas de investigação e resposta a incidentes.
· Liderar a análise, investigação e resposta a incidentes de segurança com base nos dados e telemetrias fornecidas pela plataforma CrowdStrike Falcon (EDR, Identity, Cloud, NGSIEM, etc.) para identificar comportamentos maliciosos e possíveis ameaças persistentes.
· Gerenciar e otimizar o uso do CrowdStrike NextGen SIEM, incluindo criação, evolução e tuning de regras de detecção, consultas avançadas, dashboards operacionais e executivos.
· Desenhar, implementar e melhorar fluxos automatizados de resposta utilizando recursos nativos de SOAR / Workflow Automation, aumentando escala e velocidade de resposta. , explorando o poder de correlacionamento, detecção e automação nativos do Falcon SIEM/SOAR, reduzindo ruído e ganhando escala operacional.
· Auxiliar no threat hunting com base em IOCs, IOAs, TTPs, inteligência integrada (Falcon Intelligence), e hipóteses de ataque, criando hunts repetíveis e orientadas a comportamento.
Atividades Complementares
· Apoiar o desenvolvimento e evolução de casos de uso, consultas estruturadas e modelos de detecção comportamental dentro do Falcon (Detections, Custom Detections, LogScale Pipelines).
· Avaliar continuamente gaps de visibilidade e telemetria, sugerindo integrações adicionais (AD/Entra ID, firewalls, proxies, SaaS, cloud).
· Conduzir validação de detecções (ataques simulados, adversary emulation), recomendando ajustes e melhorias.
· Integrar dados de Threat Intelligence da própria CrowdStrike para enriquecer investigações, priorizar riscos e apoiar hunts direcionadas.
· Produzir relatórios técnicos e executivos de incidentes, hunts, análises comportamentais e recomendações.
· Contribuir com a evolução da arquitetura do NGSOC, garantindo aderência às melhores práticas e ao modelo CrowdStrike-powered SOC.
· Supervisionar e validar as análises realizadas pela equipe, conduzindo revisões técnicas das respostas a alertas, incidentes e investigações.
· Atuar como referência técnica e mentora do time, promovendo capacitação constante e boas práticas de investigação e resposta a incidentes.
· Liderar a análise, investigação e resposta a incidentes de segurança com base nos dados e telemetrias fornecidas pela plataforma CrowdStrike Falcon (EDR, Identity, Cloud, NGSIEM, etc.) para identificar comportamentos maliciosos e possíveis ameaças persistentes.
· Gerenciar e otimizar o uso do CrowdStrike NextGen SIEM, incluindo criação, evolução e tuning de regras de detecção, consultas avançadas, dashboards operacionais e executivos.
· Desenhar, implementar e melhorar fluxos automatizados de resposta utilizando recursos nativos de SOAR / Workflow Automation, aumentando escala e velocidade de resposta. , explorando o poder de correlacionamento, detecção e automação nativos do Falcon SIEM/SOAR, reduzindo ruído e ganhando escala operacional.
· Auxiliar no threat hunting com base em IOCs, IOAs, TTPs, inteligência integrada (Falcon Intelligence), e hipóteses de ataque, criando hunts repetíveis e orientadas a comportamento.
Atividades Complementares
· Apoiar o desenvolvimento e evolução de casos de uso, consultas estruturadas e modelos de detecção comportamental dentro do Falcon (Detections, Custom Detections, LogScale Pipelines).
· Avaliar continuamente gaps de visibilidade e telemetria, sugerindo integrações adicionais (AD/Entra ID, firewalls, proxies, SaaS, cloud).
· Conduzir validação de detecções (ataques simulados, adversary emulation), recomendando ajustes e melhorias.
· Integrar dados de Threat Intelligence da própria CrowdStrike para enriquecer investigações, priorizar riscos e apoiar hunts direcionadas.
· Produzir relatórios técnicos e executivos de incidentes, hunts, análises comportamentais e recomendações.
· Contribuir com a evolução da arquitetura do NGSOC, garantindo aderência às melhores práticas e ao modelo CrowdStrike-powered SOC.
Requisitos e qualificações
Obrigatórios· Experiência sólida na operação e investigação utilizando plataformas de EDR/XDR, incluindo análise de eventos, triagem, identificação de comportamentos anômalos e execução de ações de resposta em tempo real.
· Vivencia em plataformas de SIEM de nova geração, incluindo:o criação e ajuste de regras de detecção,o tuning de sinais e redução de falso-positivos,o construção de dashboards operacionais e executivos,o criação de consultas avançadas com linguagens de consulta específicas
· Experiência comprovada em resposta a incidentes, incluindo investigação estruturada, correlação de telemetrias, reconstrução de linha do tempo, identificação de TTPs e análise de causa raiz (RCA).
· Vivencia em plataformas de SIEM de nova geração, incluindo:o criação e ajuste de regras de detecção,o tuning de sinais e redução de falso-positivos,o construção de dashboards operacionais e executivos,o criação de consultas avançadas com linguagens de consulta específicas
· Experiência comprovada em resposta a incidentes, incluindo investigação estruturada, correlação de telemetrias, reconstrução de linha do tempo, identificação de TTPs e análise de causa raiz (RCA).
Requisitos desejáveis
· Experiência com CrowdStrike· Certificações relevantes com a área de atuação· Mentalidade investigativa, curiosidade técnica e foco em antecipar movimentos adversários.· Autonomia, organização e forte disciplina operacional.· Pensamento ofensivo aplicado à defesa (mentalidade adversária)
Faixa salarial
A combinar
Regime de contratação
PJ
Benefícios
Vaga PJ.
Sobre a empresa
NETFIVE Segurança, Visibilidade e Tempo, do risco à ação.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças. Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade: desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução. Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.
Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças. Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade: desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução. Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.
Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.