Sobre

O time de Consultores do SOC tem a responsabilidade de mapear, planejar e colocar em ações as frentes importantes que vai desde o negócio do cliente até a resposta ao incidente (momento crítico), além disso, esta pessoa é o principal responsável por orquestrar as conduções frente ao cliente, como com os times internos.Temos como premissa a parceria entre o time onde acreditamos sempre que "juntos somos mais fortes", pois apesar de trabalharmos com temas delicados e extremamente críticos, encontramos refúgio num ambiente colaborativo de forma cultural.Responsabilidades e atribuiçõesResponsabilidades do Consultor de SOC Conduzir o cliente no processo de evolução dos serviços de SOC, com foco em Monitoração, Detecção e Resposta (MDR). Realizar a recepção, planejamento e acompanhamento da evolução dos serviços de SOC frente às particularidades/especificidades de cada cliente. Traduzir os objetivos estratégicos e táticos do cliente em ações de melhoria operacional para as equipes internas. Orientar tecnicamente e atuar de forma consultiva frente às requisições realizadas pelos clientes sobre o serviço. Criar visões táticas sobre a evolução do serviço utilizando frameworks de mercado (SOC-CMM; MITRE ATT&CK; DETT&CT; RE&CT). Acompanhar as atividades planejadas em conjunto, assim como as atividades mapeadas em Salas de Guerra. Requisitos e qualificaçõesFormação Obrigatório Bacharelado em Ciências da Computação, Análise de Sistemas, Redes de Computadores ou áreas correlatas. Soft Skills Criatividade e inovação (“pensar fora da caixa”); Proatividade, iniciativa e comprometimento; Boa comunicação, negociação e trabalho em equipe; Senso crítico e resolução ágil de problemas; Capacidade de atuar sob pressão; Desejo constante de aprendizado e busca pela excelência técnica. Hard Skills Monitoração, Detecção e Resposta (MDR). Entendimento de redes. Experiência com resposta e tratamento de incidentes. Experiência na concepção e construção de queries em SIEM, bancos de dados ou ambientes similares. Conhecimento em SIEMs: Splunk, QRadar e Google SecOps. Gestão de Hardening/Baselines. Frameworks e metodologias MITRE ATT&CK. NIST. Cyber Kill Chain. ITIL. CIS. Risk Based Vulnerability Management. OWASP. Será um diferencial:Experiência com pesquisas e hunting de ameaças utilizando ferramentas de EDR (ex.: CrowdStrike, Google SecOps). Entendimento em Modelagem de Threat Hunting. Conhecimento em CyberDrill, Adversary Simulation e WarGaming. Entendimento adicional dos frameworks: CobIT; OODA Loop; SOC-CMM; Dett&CT; RE&CT; Intell Driven Vulnerability Management; NIST-800-53; Center for Internet Security (CIS). Certificações:CISSP. CompTIA Network+. CompTIA CySA+. CEH.Informações adicionais