Senior Cyber Security Operations Consultant
TIM Brasil
full-time
Posted on:
Location Type: Hybrid
Location: Rio de Janeiro • 🇧🇷 Brazil
Visit company websiteJob Level
Senior
Tech Stack
AWSAzureCloudGoogle Cloud Platform
About the role
- Responsável por garantir a preservação da integridade, disponibilidade e confidencialidade dos ativos de Tecnologia de Informação e Comunicação, através das atividades de monitoração, orquestração resposta/recuperação de incidentes de segurança cibernética.
- Monitorar redes de computadores com direcionamento a problemas de segurança cibernética;
- Responder as violações e outros incidentes de segurança cibernética;
- Assegurar a operação de softwares de proteção de sistemas e infraestrutura de informações e comunicações para mitigação de incidentes de segurança cibernética e o atendimento ao público interno;
- Implementar cases e correções para efetividade das ações de mitigação;
- Operacionalizar as informações recebidas de inteligência através do Blue Team;
- Acompanhar alterações no ambiente para garantir a efetividade da monitoração;
- Gerenciar os planos de ações relativos aos incidentes de segurança cibernética;
- Realizar investigações aprofundadas e análise forense em incidentes de segurança;
- Coordenar e orientar analistas de N1/N2 durante triagens e escalonamentos;
- Colaborar com a criação e ajustes de regras de correlação no SIEM e playbooks no SOAR;
- Produzir relatórios executivos e técnicos sobre incidentes e tendências de ataque;
- Apoiar o desenvolvimento de procedimentos e métricas de eficiência do SOC.
- A TIM, o seu bem-estar é o nosso bem-estar, por isso o programa Conexão Bem + Estar tem o propósito de fortalecer o cuidado genuíno da TIM com o TIMe e suas famílias, por meio de iniciativas práticas em diversas frentes para todos e todas estarem sempre bem, na vida pessoal e profissional.
Requirements
- Experiência sólida em operações de SOC (nível N2/N3) e resposta a incidentes;
- Domínio de ferramentas de SIEM, SOAR, EDR/XDR;
- Conhecimento avançado de MITRE ATT&CK, TTPs, APTs e análise de logs complexos;
- Experiência com investigação de malware, análise de tráfego de rede e correlação de eventos;
- Boa capacidade de comunicação e liderança técnica;
- Desejável: Certificações como GCIA, GCIH, Security+, CySA+, SC-200, Azure Sentinel Analyst, ou equivalente, conhecimento em SPL, YARA rules, Sigma rules ou EQL (Elastic Query Language), experiência com automatização e orquestração de resposta (SOAR), familiaridade com cloud security (Azure, AWS ou GCP), ter atuado como liderança tecnica.
- Graduação completa: Tecnologia da Informação, Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação.
Benefits
- Programa de Benefícios Flexíveis
- Assistência Médica e Odontológica *
- Benefício Medicamentos *
- Wellhub (ex-Gympass) *
- Vale Alimentação e/ou Refeição
- Programa de Bem-Estar Financeiro
- Previdência Privada
- Aparelho celular com Internet Ilimitada e franquia de Voz
- Convênios e Parcerias com mais de 3.000 empresas e instituições, incluindo parcerias para desconto na sua conta de luz e internet banda larga
- Curso de inglês online extensível a 1 familiar ou amigo
- Programa de Treinamento e Capacitação Internos
- Participação nos Lucros
- Meu primeiro benefício - Auxílio para filhos até 2 anos de idade
- Reembolso Creche (para pais ou mães)
- Modelos de trabalho e jornada flexíveis
- Happy Day - Dia de folga no mês do aniversário
- Licenças estendidas para maternidade, paternidade, casamento e adoção
- Vale Transporte
- E outros! * Extensível a dependentes legais
Applicant Tracking System Keywords
Tip: use these terms in your resume and cover letter to boost ATS matches.
Hard skills
operações de SOCresposta a incidentesanálise forenseinvestigação de malwareanálise de tráfego de redecorrelação de eventosMITRE ATT&CKTTPsAPTsanálise de logs complexos
Soft skills
comunicaçãoliderança técnica
Certifications
GCIAGCIHSecurity+CySA+SC-200