Analista de Threat Hunting – ISH Tecnologia – Home Office

Cargo: Analista de Threat Hunting

Responsabilidades:
Criação e refinamento de Casos de Uso em SIEMs;
Realizar buscas – em ambiente de SIEM – por ameaças cibernéticas;
Determinar relevância e manter a qualidade dos logs de ativos;
Desenvolvimento e teste de modelos de ameaça cibernética;
Apoiar o time de respostas a incidentes durante atividades investigativas;
Interagir diariamente com os demais times da ISH – em prol do desenvolvimento do Threat Hunting;
Interação técnica com clientes para desenvolvimento e evolução da maturidade de segurança;
Escrita e manutenção de documentação técnica (playbooks e RCA);
Atendimento ao cliente via chamado no âmbito do Threat Hunting.

Requisitos:
Familiaridade com frameworks de mercado e conceitos relacionados: MITRE, OWASP, NIST, HMM, MDR Cyber Kill Chain, CVE etc.;
Criação e manutenção de casos de uso (regras de correlacionamento) em ferramenta SIEM;
Protocolos de redes (Modelo OSI) de computadores;
Análise de logs de segurança em sistemas operacionais como, mas não limitando-se a Windows, Linux, Unix;
Análise de logs das diversas tecnologias de apoio à segurança da informação tais como, mas não limitando-se a Firewall, IPS/IDS, EDR, WAF, AntiSpam, Access Control, Asset Management, Vulnerability Scan etc.
CompTia Security +, LPIC-I, LPIC-II, e/ou LPIC-III

Benefícios:
Previdência Privada;
Clube de Vantagens Allya: descontos em mais de 30.000 parceiros;
Day Off de aniversário;
Zenklub: Desconto especial para sessões de terapia com foco no desenvolvimento pessoal e bem-estar emocional;
Gympass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar físico (e o de sua família);
Programa de indicação de novos colaboradores com bônus em dinheiro.