Analista SOC de Infraestrutura - Brasília (DF) - Asa Norte - Presencial

A Liberty Health é uma empresa inovadora que visa transformar o setor de saúde no Brasil com soluções tecnológicas em inteligência artificial, interoperabilidade de dados e gestão hospitalar. Atuamos junto a grandes redes hospitalares e laboratórios, trazendo uma abordagem única e transformadora para o setor, com parcerias estratégicas, incluindo AWS, H2O e ServiceNow. 

Estamos em busca de um(a) Analista SOC comprometido(a) para integrar nossa equipe em Brasilia - Asa Norte (Presencial) - Escala 12x36. Se você gosta de desafios e busca uma oportunidade para contribuir em projetos de alto impacto, esta vaga é para você! 

Você será responsável por monitorar, detectar, analisar e responder a incidentes de segurança cibernética em tempo real, garantindo a proteção e a integridade dos sistemas de informação e redes da organização. Esse profissional atua em um Centro de Operações de Segurança (SOC), trabalhando com ferramentas e tecnologias avançadas para identificar ameaças e mitigar riscos de segurança.

Responsabilidades:

1. Monitoramento Contínuo de Segurança:

• Monitorar as redes, servidores, sistemas e aplicações da organização utilizando ferramentas de SIEM (Security Information and Event Management) e outras tecnologias de segurança.
• Identificar e monitorar eventos de segurança, como tentativas de invasão, malware, vulnerabilidades e outros tipos de ataques cibernéticos.

2. Análise de Incidentes de Segurança:

• Analisar alertas e eventos de segurança gerados pelas ferramentas de monitoramento avaliando o risco potencial e a gravidade do incidente.
• Realizar investigações detalhadas de incidentes de segurança, utilizando logs, tráfego de rede e outros dados para identificar a origem e o impacto do ataque.
• Fornecer análises e relatórios técnicos sobre os incidentes para a equipe de segurança e stakeholders da organização.

3. Resposta e Mitigação de Ameaças:

• Responder a incidentes de segurança de forma rápida e eficaz, coordenando ações corretivas para mitigar riscos e minimizar danos.
• Implementar medidas de contenção e erradicação de ameaças cibernéticas, como bloqueio de IPs maliciosos, isolação de sistemas comprometidos e outros protocolos de resposta.
• Colaborar com equipes de TI para aplicar patches de segurança e corrigir vulnerabilidades identificadas durante os incidentes.

Atribuições

• Monitorar continuamente os alertas de segurança gerados pelos SIEM’s (CrowdStrike e DataDog)
• Realizar triagem, enriquecimento e tratativa de incidentes de baixa e média complexidade.
• Efetuar análise de logs provenientes de diferentes fontes (proxy, firewall, XDR, AWS GuardDuty, entre outros).
• Gerenciar o fluxo de tickets e e-mails de segurança, garantindo o correto registro e acompanhamento dos casos.
• Identificar falsos positivos, correlacionar eventos e propor melhorias nos controles.
• Escalonar incidentes críticos ao CSIRT conforme playbooks e SLAs definidos.
• Contribuir para a evolução contínua do monitoramento, tuning de regras e indicadores de segurança.
• Apoiar as atividades de investigação de eventos suspeitos e na resposta a incidentes.

Atitudes Desejáveis

1. Proatividade

• Demonstrar disposição para aprender e assumir responsabilidades. Em um ambiente de SOC, a detecção de incidentes e respostas rápidas são essenciais. Ser proativo significa estar sempre atento aos alertas de segurança, buscando entender as causas e soluções possíveis, antes de ser solicitado.

2. Curiosidade e Vontade de Aprender

A segurança cibernética é uma área dinâmica e em constante evolução. Para um Analista SOC Júnior, ter curiosidade e vontade de se atualizar sobre novas ameaças, ferramentas e técnicas é crucial. Isso inclui buscar conhecimento sobre novos ataques, vulnerabilidades e as melhores práticas de defesa.

3. Boa Comunicação

Um Analista SOC Júnior deve ser capaz de comunicar de forma clara e eficiente, tanto com outros membros da equipe quanto com outras áreas da empresa. Relatar incidentes, criar relatórios e descrever processos técnicos de forma compreensível são habilidades essenciais para o trabalho.