Cybersecurity Operations Specialist II

Location: Guarulhos, Remote - Brazil
Function: Information Technology

Responsabilidades do trabalho

• Conduzir pesquisas sobre ameaças e tendências atuais e liderar esforços de resposta.
• Projetar, manter e documentar oportunidades de detecção, aproveitando Inteligência de Ameaças e melhores práticas do setor.
• Projetar, implementar e gerenciar a infraestrutura SIEM, incluindo coleta de dados, normalização e regras de correlação em várias ferramentas e sistemas de segurança.
• Desenvolver dashboards e relatórios personalizados para visualizar tendências de segurança e indicadores-chave de desempenho (KPIs).
• Ajustar alertas do SIEM para minimizar falsos positivos e identificar potenciais ameaças de forma eficaz.
• Integrar novas fontes de dados na plataforma SIEM para aprimorar a visibilidade.
• Monitorar alertas do SIEM para atividades suspeitas e conduzir investigações aprofundadas para determinar a causa raiz dos incidentes.
• Classificar alertas de segurança, priorizar incidentes críticos e escalonar para as equipes apropriadas conforme necessário.
• Realizar análises forenses em eventos de segurança para reunir evidências e apoiar atividades de resposta a incidentes.
• Implementar ações corretivas para mitigar ameaças e vulnerabilidades de segurança.
• Trabalhar em estreita colaboração com outras equipes de segurança, incluindo serviços de rede, aplicativos, equipes de produto e respondedores de incidentes, para compartilhar informações e coordenar ações de resposta.
• Comunicar riscos e descobertas de segurança de forma eficaz para públicos técnicos e não técnicos.
• Gerenciar relações com fornecedores relacionados a produtos e serviços de cibersegurança.
• Colaborar com outras equipes de TI para garantir a segurança dos sistemas e dados da empresa.
• Manter-se atualizado sobre as últimas tendências, ameaças e tecnologias de cibersegurança.
• Fornecer treinamento e orientação para membros da equipe sobre SIEM e técnicas de caça a ameaças.

Requisitos do trabalho

• Bacharelado em Cibersegurança, Ciência da Computação, Tecnologia da Informação ou áreas relacionadas (preferencial).
• Mínimo de 5 anos de experiência em cibersegurança.
• Sólido entendimento de técnicas de detecção de ameaças e procedimentos de resposta a incidentes.
• Demonstração de expertise no design, configuração e implantação de sistemas SIEM, com especialização no Azure Sentinel, para coleta, análise e resposta a eventos de segurança.
• Conhecimento aprofundado dos serviços Azure, incluindo Azure Sentinel, Azure Monitor e Log Analytics.
• Experiência em análise de logs, incluindo modelagem, padrões e correlação.
• Familiaridade com frameworks de segurança comuns, como CIS, NIST e GDPR.
• Capacidade de avaliar ambientes de segurança complexos e desenvolver regras, consultas e alertas eficazes.
• Proficiência em scripting e automação, incluindo KQL, Python e PowerShell.
• Forte compreensão do modelo diamante, Mitre ATT&CK, cyber kill chain e terminologia de inteligência de ameaças.
• Experiência na gestão e monitoramento de sistemas SIEM e inteligência de ameaças.
• Conhecimento abrangente das tecnologias de TI e cibersegurança, com experiência prévia em suporte de TI, como redes, SOC ou especialista em servidores (preferencial).
• Conhecimento sólido das melhores práticas e padrões de cibersegurança.
• Excelente comunicação e habilidades interpessoais em inglês.
• Capacidade de trabalhar de forma independente e em equipe.
• Certificações relevantes, como CISSP, CISM ou GIAC, são altamente desejáveis.

Lincoln Electric is an Equal Opportunity Employer. We are committed to promoting equal employment opportunity for applicants, without regard to their race, color, national origin, religion, sex (including pregnancy, childbirth, or related medical conditions, including, but not limited to, lactation), sexual orientation, gender identity, age, veteran status, disability, genetic information, and any other category protected by federal, state, or local law.