Analista de Segurança da Informação Sênior (SOC)

A Tripla é uma empresa dinâmica, que tem evoluído rapidamente. Somos especialistas em Infraestrutura, Segurança da Informação, Lei Geral de Proteção de Dados e Cloud. Liderados pela paixão, somos um time de pessoas engajadas e especialistas em oferecer as melhores soluções tecnológicas para o mercado.

Aqui na Tripla nossos times trabalham com uma visão colaborativa, abraçamos o negócio e valorizamos o que cada talento tem de potencial. Nós acreditamos em pessoas, apostamos nos projetos e trabalhamos juntos para vencer os desafios.

Sabe aquelas pessoas que temos a certeza de que podemos contar com elas? Então, aqui na Tripla está cheio dessas pessoas. Somos conhecidos pelo clima leve e colaborativo que proporcionamos.

Para deixar o nosso time ainda mais forte está faltando alguém aqui!

E estamos apostando em você!

• Liderar a implementação de projetos SOC-Security Operation Center, de baixa a alta complexidade, visando garantir o monitoramento contínuo dos ativos cibernéticos do cliente.
• Atuar como apoio técnico da equipe de analistas de menor maturidade, na tratativa de problemas detectados e na implementação de ações para solução dos problemas.
• Atuar como desenvolvedor/mentor técnico da equipe de analistas júnior e pleno, contribuindo para a formação e evolução técnica da equipe.
• Definir para a equipe as tratativas técnicas a serem desenvolvidas para a solução dos problemas detectados.
• Executar checklists e rotinas operacionais definidas para cada produto implementado no cliente, observando as normas e procedimentos operacionais específicos.
• Comunicar de forma clara e eficaz com clientes e equipes internas sobre questões de segurança identificadas.
• Fazer quando necessário, a triagem dos logs gerados pelos sistemas, identificando e investigando os alertas que representam ameaça de violação dos dados do cliente e atuar de forma imediata de acordo com os procedimentos definidos no runbook.
• Analisar incidentes novos detectados de maior complexidade e definir procedimento de atuação para a busca da solução para o problema.
• Cadastrar no runbook os novos eventos identificados e as ações a serem implementadas para a sanar os problemas detectados, visando manter o cadastro atualizado para atuações imediatas e assertivas pela equipe nas soluções dos problemas do cliente.
• Contribuir para o aprimoramento dos processos e procedimentos do SOC, com base em lições aprendidas e melhores práticas do setor.
• Participar de treinamentos e desenvolvimento profissional para manter-se atualizado sobre ameaças de segurança e técnicas de defesa, visando contribuir para as melhores tratativas oferecidas para o cliente.
• Executar, a critério de seu superior imediato, outras tarefas de rotina ou de projetos pontuais e específicos, de mesma natureza e nível de complexidade de seu cargo/função.
• Cumprir os princípios gerais do comportamento pessoal e profissional contidos no Código de Ética e Conduta da empresa, visando garantir uma atuação ética e sustentável por todos, observando as leis, regulamentos locais, internacionais, políticas e valores da empresa.

• Conhecimentos avançados em SIEM e análise de logs
• Conhecimentos avançados de segurança da informação, incluindo criptografia, autenticação, controle de acesso e segurança de redes
• Conhecimento em ferramentas de segurança, como firewalls, IDS/IPS, antivírus.
• Segurança em Nuvem (Cloud Security): CASB, Proteção de Workloads, CPSM (Cloud Posture Security Management), boas práticas de segurança em AWS ou Azure;
• Prevenção contra Perda/Vazamento de Dados (DLP): Network DLP, Email DLP e solução baseada em agente, DLP para soluções de nuvem (Microsoft 365, GSuite);
• Fabricantes: Sophos Arquitect, Forescout, NetSkope;
• Conhecimento avançado em redes, segurança de redes, segurança cibernética e nas atividades descritas;
• Routing & Switching;
• Firewalls UTM e Enterprise;
• IPS (Intrusion Prevent system);
• Web Security Gateway;
• Proteção de e-mail (AntiSpam);
• WAF (Web Application Firewall);
• NAC (Network Acess Control);
• Certificação CISSP (desejável)
• CCNA Security(desejável)
• CompTia Security+(desejável) 
• Experiência com SOC.

Os Benefícios:

• Ajuda de custo R$40,10 por dia útil.
• Gympass.
• Allya.
• Convênios de descontos com universidades.
• Incentivo a Capacitação em curso e certificação.
• Day off no aniversário.

Informações Adicionais:

.

• Vaga no modelo híbrido.
• Vaga para Belo Horizonte.

Vem para nossa comunidade!

#VemserTripla!