Analista de Cybersegurança (SOC) - Pleno
Netfive | Porto Alegre - RS | Híbrido
Garantir a excelência operacional do NextGen-SOC por meio de domínio técnico das investigações, detecções e respostas a incidentes, elevando continuamente a capacidade de proteção dos clientes.
O Analista atuará conduzindo análises avançadas, validando a qualidade das investigações e fortalecendo a eficiência do NG-SOC por meio do apoio nas melhorias de regras, evolução dos casos de uso e aumento da visibilidade sobre ameaças
O Analista atuará conduzindo análises avançadas, validando a qualidade das investigações e fortalecendo a eficiência do NG-SOC por meio do apoio nas melhorias de regras, evolução dos casos de uso e aumento da visibilidade sobre ameaças
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Vale refeição/alimentação no cartão Flash;
- Deslocamento de Uber;
- Auxílio home office no valor de R$ 150,00;
- Assistência médica Unimed (após três meses de período de experiência) com desconto de 25% (exceto para dependentes);
- Assistência odontológica (após três meses de período de experiência);
- Seguro de vida;
- Setup home office.
· Orientar tecnicamente o time de analistas do NG-SOC, atuando como ponto focal em investigações avançadas, correlação de eventos e resposta a incidentes complexos.
· Validar as análises realizadas pela equipe, conduzindo revisões técnicas das respostas a alertas, incidentes e investigações.
· Atuar com capacitação constante e boas práticas de investigação e resposta a incidentes,
· Realizar a análise, investigação e resposta a incidentes de segurança com base nos dados e telemetrias fornecidas pela plataforma CrowdStrike Falcon (EDR, Identity, Cloud, SIEM, etc.) para identificar comportamentos maliciosos e possíveis ameaças persistentes.
· Otimizar o uso do CrowdStrike NextGen SIEM, incluindo criação, evolução e tuning de regras de detecção, consultas avançadas, dashboards operacionais e executivos.
· Apoiar na melhoria processos para os fluxos automatizados de resposta utilizando recursos nativos de SOAR / Workflow Automation, aumentando escala e velocidade de resposta. , explorando o poder de correlacionamento, detecção e automação nativos do Falcon SIEM/SOAR, reduzindo ruído e ganhando escala operacional.
· Auxiliar no threat hunting com base em IOCs, IOAs, TTPs, inteligência integrada (Falcon Intelligence), e hipóteses de ataque, criando hunts repetíveis e orientadas a comportamento.
· Validar as análises realizadas pela equipe, conduzindo revisões técnicas das respostas a alertas, incidentes e investigações.
· Atuar com capacitação constante e boas práticas de investigação e resposta a incidentes,
· Realizar a análise, investigação e resposta a incidentes de segurança com base nos dados e telemetrias fornecidas pela plataforma CrowdStrike Falcon (EDR, Identity, Cloud, SIEM, etc.) para identificar comportamentos maliciosos e possíveis ameaças persistentes.
· Otimizar o uso do CrowdStrike NextGen SIEM, incluindo criação, evolução e tuning de regras de detecção, consultas avançadas, dashboards operacionais e executivos.
· Apoiar na melhoria processos para os fluxos automatizados de resposta utilizando recursos nativos de SOAR / Workflow Automation, aumentando escala e velocidade de resposta. , explorando o poder de correlacionamento, detecção e automação nativos do Falcon SIEM/SOAR, reduzindo ruído e ganhando escala operacional.
· Auxiliar no threat hunting com base em IOCs, IOAs, TTPs, inteligência integrada (Falcon Intelligence), e hipóteses de ataque, criando hunts repetíveis e orientadas a comportamento.
Obrigatórios
· Experiência sólida na operação e investigação utilizando plataformas de EDR/XDR, incluindo análise de eventos, triagem, identificação de comportamentos anômalos e execução de ações de resposta em tempo real.
· Vivência em plataformas de SIEM de nova geração, incluindo:
· Vivência em plataformas de SIEM de nova geração, incluindo:
- criação e ajuste de regras de detecção,
- tunning de sinais e redução de falso-positivos,
- construção de dashboards operacionais e executivos,
- criação de consultas avançadas com linguagens de consulta específicas
· Experiência comprovada em resposta a incidentes, incluindo investigação estruturada, correlação de telemetrias, reconstrução de linha do tempo, identificação de TTPs e análise de causa raiz (RCA).
· Experiência com CrowdStrike
· Certificações em CrowdStrike
· Certificação ISO 27001 ISFS
· Certificações relevantes com a área de atuação
· Mentalidade investigativa, curiosidade técnica e foco em antecipar movimentos adversários.
NETFIVE
Segurança. Visibilidade. Tempo,
do risco à ação.
do risco à ação.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças.
Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade:
desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução.
Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.
Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.
Analista de Cybersegurança (SOC) - Pleno
Netfive | Porto Alegre - RS | Híbrido
Descrição da vaga
Garantir a excelência operacional do NextGen-SOC por meio de domínio técnico das investigações, detecções e respostas a incidentes, elevando continuamente a capacidade de proteção dos clientes.
O Analista atuará conduzindo análises avançadas, validando a qualidade das investigações e fortalecendo a eficiência do NG-SOC por meio do apoio nas melhorias de regras, evolução dos casos de uso e aumento da visibilidade sobre ameaças
O Analista atuará conduzindo análises avançadas, validando a qualidade das investigações e fortalecendo a eficiência do NG-SOC por meio do apoio nas melhorias de regras, evolução dos casos de uso e aumento da visibilidade sobre ameaças
Responsabilidades e atribuições
· Orientar tecnicamente o time de analistas do NG-SOC, atuando como ponto focal em investigações avançadas, correlação de eventos e resposta a incidentes complexos.
· Validar as análises realizadas pela equipe, conduzindo revisões técnicas das respostas a alertas, incidentes e investigações.
· Atuar com capacitação constante e boas práticas de investigação e resposta a incidentes,
· Realizar a análise, investigação e resposta a incidentes de segurança com base nos dados e telemetrias fornecidas pela plataforma CrowdStrike Falcon (EDR, Identity, Cloud, SIEM, etc.) para identificar comportamentos maliciosos e possíveis ameaças persistentes.
· Otimizar o uso do CrowdStrike NextGen SIEM, incluindo criação, evolução e tuning de regras de detecção, consultas avançadas, dashboards operacionais e executivos.
· Apoiar na melhoria processos para os fluxos automatizados de resposta utilizando recursos nativos de SOAR / Workflow Automation, aumentando escala e velocidade de resposta. , explorando o poder de correlacionamento, detecção e automação nativos do Falcon SIEM/SOAR, reduzindo ruído e ganhando escala operacional.
· Auxiliar no threat hunting com base em IOCs, IOAs, TTPs, inteligência integrada (Falcon Intelligence), e hipóteses de ataque, criando hunts repetíveis e orientadas a comportamento.
· Validar as análises realizadas pela equipe, conduzindo revisões técnicas das respostas a alertas, incidentes e investigações.
· Atuar com capacitação constante e boas práticas de investigação e resposta a incidentes,
· Realizar a análise, investigação e resposta a incidentes de segurança com base nos dados e telemetrias fornecidas pela plataforma CrowdStrike Falcon (EDR, Identity, Cloud, SIEM, etc.) para identificar comportamentos maliciosos e possíveis ameaças persistentes.
· Otimizar o uso do CrowdStrike NextGen SIEM, incluindo criação, evolução e tuning de regras de detecção, consultas avançadas, dashboards operacionais e executivos.
· Apoiar na melhoria processos para os fluxos automatizados de resposta utilizando recursos nativos de SOAR / Workflow Automation, aumentando escala e velocidade de resposta. , explorando o poder de correlacionamento, detecção e automação nativos do Falcon SIEM/SOAR, reduzindo ruído e ganhando escala operacional.
· Auxiliar no threat hunting com base em IOCs, IOAs, TTPs, inteligência integrada (Falcon Intelligence), e hipóteses de ataque, criando hunts repetíveis e orientadas a comportamento.
Requisitos e qualificações
Obrigatórios
· Experiência sólida na operação e investigação utilizando plataformas de EDR/XDR, incluindo análise de eventos, triagem, identificação de comportamentos anômalos e execução de ações de resposta em tempo real.
· Vivência em plataformas de SIEM de nova geração, incluindo:
· Vivência em plataformas de SIEM de nova geração, incluindo:
- criação e ajuste de regras de detecção,
- tunning de sinais e redução de falso-positivos,
- construção de dashboards operacionais e executivos,
- criação de consultas avançadas com linguagens de consulta específicas
· Experiência comprovada em resposta a incidentes, incluindo investigação estruturada, correlação de telemetrias, reconstrução de linha do tempo, identificação de TTPs e análise de causa raiz (RCA).
Requisitos desejáveis
· Experiência com CrowdStrike
· Certificações em CrowdStrike
· Certificação ISO 27001 ISFS
· Certificações relevantes com a área de atuação
· Mentalidade investigativa, curiosidade técnica e foco em antecipar movimentos adversários.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Vale refeição/alimentação no cartão Flash;
- Deslocamento de Uber;
- Auxílio home office no valor de R$ 150,00;
- Assistência médica Unimed (após três meses de período de experiência) com desconto de 25% (exceto para dependentes);
- Assistência odontológica (após três meses de período de experiência);
- Seguro de vida;
- Setup home office.
Sobre a empresa
NETFIVE
Segurança. Visibilidade. Tempo,
do risco à ação.
do risco à ação.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças.
Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade:
desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução.
Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.
Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.