Vaga de Analista de Segurança

Cargo: analista de segurança da informação pleno Descrição: A netcenter está em busca de um analista de segurança da informação pleno para atuar no aprimoramento contínuo das capacidades de detecção e proteção do soc, com foco em tecnologias de siem/xdr/edr, análise comportamental e melhoria contínua das políticas de segurança. O profissional será responsável por otimizar mecanismos de detecção, reduzir falsos positivos e fortalecer a postura de segurança dos ambientes monitorados, trabalhando em conjunto com o time de soc e engenharia de segurança. Configurar e manter políticas de proteção em soluções de siem/xdr/edr Conduzir tuning de detecção para melhoria da qualidade dos alertas Reduzir falsos positivos e ruídos operacionais Validar cobertura de detecção com base no framework mitre att&ampck Identificar lacunas de proteção em endpoints Ajustar severidade e priorização de alertas Configurar bloqueios e contenções automáticas Avaliar continuamente a eficácia das políticas de proteção Apoiar o soc na melhoria de regras de detecção Produzir relatórios técnicos de eficácia de proteção Garantir a atualização contínua das políticas de segurança Requisitos: experiência com soluções siem/edr/xdr Conhecimento em detecção e resposta a incidentes experiência com tuning de alertas e redução de falso positivo Conhecimento do framework mitre att&ampck experiência com análise de comportamento de endpoint experiência com integração entre siem/edr/xdr Conhecimento em contenção e bloqueios automáticos experiência com gestão de agentes de segurança Conhecimento em análise básica de malware experiência com sistemas operacionais windows e linux, incluindo análise de processos, serviços e atividades suspeitas em endpoint Certificação comptia security+ 701 experiência com trend vision one experiência em soc ou mdr Conhecimento em segurança de redes Conhecimento em virtualização (vmware, hyper-V ou similares) experiência com automação de resposta ou scripts Avaliação de cobertura de detecção Identificação de padrões comportamentais suspeitos Priorização de tuning de detecção Identificação de lacunas de proteção Correlação entre eventos de endpoint, rede e identidade Salário a combinar. Benefícios: Vale refeição R$ 35,00 por dia trabalhado Vale alimentação 395,20 Auxílio home office Convênio sesc Convênio infnet Vale transporte Plano médico Plano odontológico Seguro de vida em grupo Gympass (wellhub).