Analista de Threat Intelligence SOC SR

Nós da Solo Network temos um compromisso fundamental com nossos clientes, parceiros e colaboradores. Para nós o trabalho é tão importante quanto o respeito pelos valores individuais e sabemos que uma empresa é tão boa quanto o são seus funcionários e seus valores. Com tantas empresas no mercado, é inevitável perguntar-se por que escolher nossa companhia. A questão é complexa, e é difícil ser imparcial quando se fala de si mesmo, mas acreditamos ter os valores e a conduta que nos norteiam e nos tornam competitivos e diferenciados.

Descrição: Estamos buscando um profissional para atuar na área de Tecnologia, sendo responsável por obter e automatizar inteligência sobre ameaças cibernéticas, incidentes e ataques. O foco será identificar, compreender e compartilhar conhecimento em Segurança da Informação, visando elevar os níveis de segurança cibernética, controles e integrações no nosso SOC (Centro de Operações de Segurança).

Responsabilidades:

• Identificar os requisitos de Cyber Threat Intelligence (CTI) organizacionais.
• Coletar dados relevantes e conduzir análises de fontes de CTI para informar o processo de tomada de decisão e melhoria das ferramentas de Operação do SOC.
• Monitorar, analisar, avaliar e reportar continuamente e de forma proativa as ameaças cibernéticas identificadas nos canais e meios disponibilizados pela empresa.
• Elaborar e apresentar relatórios, análises de riscos e recomendações de segurança sobre CTI, com as principais descobertas para as equipes de Segurança e demais Stakeholders da organização.
• Apoiar as demais áreas do SOC em suas necessidades sobre CTI, utilização e integração de ferramentas (SIEM, SOAR, EDR, ITSM, entre outras).
• Documentar, gerar relatórios e indicadores de desempenho sobre a função de CTI: processos, procedimentos operacionais técnicos, KPIs, dashboards.

Requisitos:

• Experiência prévia em desenvolvimento, implementação e gestão de operações de Cyber Threat Intelligence.
• Capacidade comprovada de construir e gerir relatórios e dashboards de KPI.
• Conhecimento prático em controles de segurança, OSINT e Cyber Analytics baseados no MITRE ATT&CK.
• Experiência em conduzir ações estratégicas na arquitetura de segurança e operações do SOC.
• Habilidade em identificar e planejar a implantação de Indicadores de Compromisso (IoCs) de ameaças cibernéticas.
• Experiência em gerir e desenvolver equipes de Cyber Threat Intelligence.
• Competência em elaborar relatórios estratégicos, boletins de ameaças cibernéticas e automatizar relatórios.
• Conhecimento em implantar, operar e integrar o MISP e outras ferramentas de CTI com o SOC.
• Capacidade de criar processos, Playbooks e Workbooks para CSIRT/N2 e N1 do SOC.
• Experiência em monitorar a Deep e Dark Web.
• Habilidade comprovada em realizar análises forenses.
• Capacidade de responder a incidentes de segurança de forma eficaz