Zurück zu den Suchergebnissen
SOC Coordinator
Standort: São Paulo, Avenida Francisco Matarazzo Ground Floor
Veröffentlicht: 2 Tage zuvor
Jobtyp: Regular
Ref.: R096298
Jetzt bewerben
Zwei Kollegen unterhalten sich in den bequemen Stühlen. Links ist ein Mann in einem weißen Hemd, er sitzt in einem blauen Stuhl. Rechts ist eine Kollegin. Sie hat langes dunkelbraunes Haar in einem Zopf und trägt ein rosa Blumenkleid. Sie sitzt in einem roten Stuhl.

Visão geral 

O Coordenador do SOC é responsável por supervisionar as operações diárias do Security Operations Center Global 24/7. Esta função deve garantir a detecção eficaz de ameaças, resposta a incidentes e melhoria contínua das capacidades de monitoramento de segurança. O coordenador atua como a ponte entre analistas de segurança, equipes de engenharia e parceiros externos de MSSP, garantindo o alinhamento com os objetivos e KPIs de segurança organizacional. 

 

 

Responsabilidades 

·                Gestão Operacional: gerenciar atividades SOC 24/7 incluindo triagem, investigação e escalonamento de incidentes de segurança. 

·                Governança de MSSP: gerenciar relacionamento com fornecedores de MSSP, garantindo a entrega de SLAs e KPIs como MTTR e MTTD. 

·                Coordenação de Incidentes: liderar a coordenação de incidentes L3 e war rooms, garantindo a resolução e documentação dos incidentes, atuando como ponto focal de contato e escalação. 

·                Gestão de Processo: definir e manter os processos do SOC, playbooks e casos de uso para detecção de ameaças e resposta. 

·                Gestão de Ferramentas e Plataformas: gerenciar a configuração e integração do SIEM, EDR, XDR e outras plataformas de SOC. 

·                Hunting de Ameaças e Reportes: coordenar o hunting de ameaças e garantir reporte regular para stakeholders. 

·                Colaboração e pessoas: gerenciar equipes internas e externas, coordenando turnos de trabalho para garantir cobertura global. 

 

Requisitos técnicos e experiência 

·                5+ anos em operações de cybersecurity, com pelo menos 2 anos em coordenação ou liderança. 

·                Proficiência em ferramentas de SOC : SIEM/SOAR( Splunk, Sentinel, QRadar, Cortex, etc) e plataformas EDR/XDR (Defender, Crowdstrike, SentinelOne, Trend Micro, etc).  

·                Experiência com gestão de relacionamento com MSSP e service delivery. 

·                Excelente comunicação e gestão de incidentes. 

·                Conhecimento comprovado em infraestrutura, cloud security (Azure, GCP, AWS) e frameworks de segurança and security frameworks (MITRE ATT&CK, NIST, etc.). 

·                Fluente em inglês. 

·                Superior completo na área de tecnologia.

 

Requisitos desejáveis 

·                Certificações de segurança como CISSP, CompTIA Security+, CySA+, ISO 27001, ITILv3+ ou similares. 

·                Familiaridade com ferramentas Microsoft (Defender, Sentinel, Entra ID, etc.). 

·                Espanhol será um diferencial. 

 

Jetzt bewerben
Zurück zu den Suchergebnissen