Assistente De Cibersegurança (soc) – Campinas

• Realizar caça de ameaças (ThreatHunting);

• Analisar, remediar, conter e documentar os eventos de segurança cibernética que foram transformados em um incidente de segurança cibernética;

• Executar as atividades baseado nos frameworks NIST e SANS de resposta a incidente de segurança da informação e boas práticas de mercado;

• Documentar as atividades (playbooks);

• Atuar na equipe de SOC, de um grande cliente, monitorando, analisando e suportando o processo de resposta a incidentes;

• Atender aos chamados nos prazos estipulados em SLA;

• Investigar alertas de segurança de complexidades diversas (baixa, média, alta e críticas);

• Contribuir para o melhoramento contínuo do monitoramento de segurança;

OBRIGATÓRIOS:

• Formação: Nível superior completo em uma das áreas seguintes: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação, Segurança da Informação ou curso superior completo em qualquer área e especialização, com no mínimo 360 horas, na área de Segurança da Informação;
• Inglês técnico: Importante para leitura de documentos técnicos.

DESEJÁVEIS:

• Experiência na análise de logs de eventos de diversos ativos (logs de sistema operacional, firewall ou outros);
• Ter vivência em tratamento de incidentes de segurança;
• Ter conhecimento SIEM (O que é, para que serve, principais players);
• Capacidade de escalonar incidentes de segurança para o segundo nível;
• Conhecimento dos estágios de um ataque (Reconnaissance/Enumeration, Weaponize/Gaining access, Privilege Escalation, Persistence, Lateral Movement, Exfiltration);
• Ter conhecimento dos modelos Cyber Kill Chain e MITRE ATT&CK Lifecycle;
• Conhecimentos em sistemas operacionais Windows e Linux;
• Conhecimentos em redes de computadores;
• IBM QRadar/Microsoft Sentinel;
• Tenable
• Manager Engine Patch Manager/DLP/ADaudit
• Trend Micro XDR/EDR
• Axur
• Cloudflare WAF & CDN

• Informações adicionais de remuneração, localização específica e outros detalhes serão informados somente aos aprovados nas próximas etapas do processo seletivo.

Kryptus sem barreiras. O home office chegou para ficar e a distância física não impede você fazer parte do time Kryptus! Temos colaboradores espalhados por todo o Brasil e Europa graças à possibilidade de atuação home office. Temos home office parcial também. Somente nossos times envolvidos em projetos críticos ou hardware necessitam de atuação presencial. A gente analisa cada caso. 😉

A Kryptus é uma multinacional brasileira. Com sede no Brasil e filial na Suíça, crescemos de forma consistente há 20 anos, atendendo clientes do setor público e privado na América Latina, Europa, Oriente Médio e África.

Desde 2003 entregamos soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com o melhor nível de serviço para a missão de nossos parceiros. 

Inovação está em nosso DNA. Inovamos constantemente para estar sempre à frente das ameaças, evoluindo nossos produtos, aprimorando a qualidade de nossos serviços e realizando projetos sob medida para organizações e nações ao redor do mundo.

Aqui você irá trabalhar com tecnologia de ponta, essenciais para a defesa de nações, para a proteção dos indivíduos e para a sustentabilidade de negócios e relações comerciais.

Venha fazer parte de um time reconhecido no Brasil e no mundo. Conquistamos o status de “ Estratégica de Defesa – EED” pelo Conselho de Defesa Nacional e já fomos nomeados “Cool Vendor 2014 in Brazil” pelo Gartner Institute. 

Nosso propósito é habilitar causas e missões que busquem o bem maior. Se quiser fazer parte dessa missão, cadastre-se em nossas oportunidades!