返回搜索结果
SOC Coordinator
地区 São Paulo, Avenida Francisco Matarazzo Ground Floor
发布 4 几天前
职位类型 Regular
参考 R096298
立即申请
一个短发金发女人穿着粉红色的衬衫,对着镜头笑。她坐在一个涂成亮黄色的房间里。她身后是另一位女性同事,稍微有些模糊。她有长长的棕色头发,穿着棕色的上衣。

Visão geral 

O Coordenador do SOC é responsável por supervisionar as operações diárias do Security Operations Center Global 24/7. Esta função deve garantir a detecção eficaz de ameaças, resposta a incidentes e melhoria contínua das capacidades de monitoramento de segurança. O coordenador atua como a ponte entre analistas de segurança, equipes de engenharia e parceiros externos de MSSP, garantindo o alinhamento com os objetivos e KPIs de segurança organizacional. 

 

 

Responsabilidades 

·                Gestão Operacional: gerenciar atividades SOC 24/7 incluindo triagem, investigação e escalonamento de incidentes de segurança. 

·                Governança de MSSP: gerenciar relacionamento com fornecedores de MSSP, garantindo a entrega de SLAs e KPIs como MTTR e MTTD. 

·                Coordenação de Incidentes: liderar a coordenação de incidentes L3 e war rooms, garantindo a resolução e documentação dos incidentes, atuando como ponto focal de contato e escalação. 

·                Gestão de Processo: definir e manter os processos do SOC, playbooks e casos de uso para detecção de ameaças e resposta. 

·                Gestão de Ferramentas e Plataformas: gerenciar a configuração e integração do SIEM, EDR, XDR e outras plataformas de SOC. 

·                Hunting de Ameaças e Reportes: coordenar o hunting de ameaças e garantir reporte regular para stakeholders. 

·                Colaboração e pessoas: gerenciar equipes internas e externas, coordenando turnos de trabalho para garantir cobertura global. 

 

Requisitos técnicos e experiência 

·                5+ anos em operações de cybersecurity, com pelo menos 2 anos em coordenação ou liderança. 

·                Proficiência em ferramentas de SOC : SIEM/SOAR( Splunk, Sentinel, QRadar, Cortex, etc) e plataformas EDR/XDR (Defender, Crowdstrike, SentinelOne, Trend Micro, etc).  

·                Experiência com gestão de relacionamento com MSSP e service delivery. 

·                Excelente comunicação e gestão de incidentes. 

·                Conhecimento comprovado em infraestrutura, cloud security (Azure, GCP, AWS) e frameworks de segurança and security frameworks (MITRE ATT&CK, NIST, etc.). 

·                Fluente em inglês. 

·                Superior completo na área de tecnologia.

 

Requisitos desejáveis 

·                Certificações de segurança como CISSP, CompTIA Security+, CySA+, ISO 27001, ITILv3+ ou similares. 

·                Familiaridade com ferramentas Microsoft (Defender, Sentinel, Entra ID, etc.). 

·                Espanhol será um diferencial. 

 

立即申请
返回搜索结果