Zurück zu den Suchergebnissen
SOC Coordinator
Standort: São Paulo, Avenida Francisco Matarazzo Ground Floor
Veröffentlicht: 4 Tage zuvor
Jobtyp: Regular
Ref.: R096298
Jetzt bewerben
Eine Gruppe von vier Personen saß im Kreis. Zwei Männer sitzen auf einem dunkelblauen Sofa mit gelben Kissen und blicken in die Kamera. Einer ist älter und trägt einen hellgrauen Pullover und dunkelblaue Jeans. Der Jüngere hat dunkelbraunes Haar und trägt ein weißes T-Shirt und khakifarbene Hosen. Ihnen gegenüber sitzen zwei Frauen, beide mit braunem Haar. Eine trägt ein rotes Hemd, die andere einen orangefarbenen Pullover. Sie sind von der Kamera abgewandt und man kann ihre Gesichter nicht sehen.

Visão geral 

O Coordenador do SOC é responsável por supervisionar as operações diárias do Security Operations Center Global 24/7. Esta função deve garantir a detecção eficaz de ameaças, resposta a incidentes e melhoria contínua das capacidades de monitoramento de segurança. O coordenador atua como a ponte entre analistas de segurança, equipes de engenharia e parceiros externos de MSSP, garantindo o alinhamento com os objetivos e KPIs de segurança organizacional. 

 

 

Responsabilidades 

·                Gestão Operacional: gerenciar atividades SOC 24/7 incluindo triagem, investigação e escalonamento de incidentes de segurança. 

·                Governança de MSSP: gerenciar relacionamento com fornecedores de MSSP, garantindo a entrega de SLAs e KPIs como MTTR e MTTD. 

·                Coordenação de Incidentes: liderar a coordenação de incidentes L3 e war rooms, garantindo a resolução e documentação dos incidentes, atuando como ponto focal de contato e escalação. 

·                Gestão de Processo: definir e manter os processos do SOC, playbooks e casos de uso para detecção de ameaças e resposta. 

·                Gestão de Ferramentas e Plataformas: gerenciar a configuração e integração do SIEM, EDR, XDR e outras plataformas de SOC. 

·                Hunting de Ameaças e Reportes: coordenar o hunting de ameaças e garantir reporte regular para stakeholders. 

·                Colaboração e pessoas: gerenciar equipes internas e externas, coordenando turnos de trabalho para garantir cobertura global. 

 

Requisitos técnicos e experiência 

·                5+ anos em operações de cybersecurity, com pelo menos 2 anos em coordenação ou liderança. 

·                Proficiência em ferramentas de SOC : SIEM/SOAR( Splunk, Sentinel, QRadar, Cortex, etc) e plataformas EDR/XDR (Defender, Crowdstrike, SentinelOne, Trend Micro, etc).  

·                Experiência com gestão de relacionamento com MSSP e service delivery. 

·                Excelente comunicação e gestão de incidentes. 

·                Conhecimento comprovado em infraestrutura, cloud security (Azure, GCP, AWS) e frameworks de segurança and security frameworks (MITRE ATT&CK, NIST, etc.). 

·                Fluente em inglês. 

·                Superior completo na área de tecnologia.

 

Requisitos desejáveis 

·                Certificações de segurança como CISSP, CompTIA Security+, CySA+, ISO 27001, ITILv3+ ou similares. 

·                Familiaridade com ferramentas Microsoft (Defender, Sentinel, Entra ID, etc.). 

·                Espanhol será um diferencial. 

 

Jetzt bewerben
Zurück zu den Suchergebnissen