COORDENADOR DE CENTRO DE OPERAÇÕES DE SEGURANÇA (SOC)

Descrição
Gestão de Equipe:
-Supervisionar e orientar a equipe de analistas de MDR, garantindo que as atribuições sejam cumpridas de acordo com os padrões de qualidade e prazos estabelecidos.
-Monitorar o desempenho da equipe, realizar avaliações periódicas e fornecer feedback construtivo para promover o desenvolvimento profissional e aprimorar a eficiência operacional.
-Habilidade para trabalhar de forma colaborativa com equipes multidisciplinares, promovendo um ambiente de trabalho positivo e incentivando a troca de conhecimentos e ideias.
-Preparar relatórios executivos e análises de desempenho para clientes e liderança interna, destacando tendências, métricas-chave e recomendações para melhorias.

Coordenação de Atividades de Detecção e Resposta:

-Desenvolver e implementar estratégias avançadas de defesa cibernética, incluindo técnicas de mitigação de ameaças, controle de acesso e segmentação de rede.
-Orientar e suportar o cliente final na investigação de eventos de segurança em situações de Sala de Situação (War Room).
-Suportar a investigação de alertas de segurança gerados por ferramentas como SIEM e/ou similares e triados/classificados pelo N1 e a identificação de potenciais incidentes.
-Orientar e auxiliar o N1 na triagem dos eventos de segurança gerados pelas ferramentas.
-Orientar e auxiliar o N2 e N3 na investigação de eventos de segurança escalados.
-Orientação e Suporte na execução de procedimentos operacionais em comum acordo com o cliente quando da necessidade de contenção de ameaça.
-Orientação e Suporte na confecção de Relatórios/Documentações do incidente com detalhamento técnico pertinente.
-Liderar a resposta a incidentes críticos de segurança cibernética, coordenando esforços entre equipes internas e externas, e tomando decisões rápidas para mitigar o impacto nos sistemas e redes dos clientes.
-Identificação e proposição de melhorias nas rotinas e processos operacionais da equipe.

Comunicação e relatórios:

-Comunicar efetivamente com equipes internas e clientes sobre incidentes de segurança, fornecendo atualizações regulares, essa mesma comunicação deve ser exercida com da equipe de N1, N2 e N3
-Orientar e Suportar em Relatórios executivos perante a gerência executiva e/ou clientes externos.
-Desenvolver planos de gerenciamento de crises, incluindo comunicação eficaz com as partes interessadas internas e externas durante crises.
-Orientação e Suporte no processo de Pré-venda Técnica e Comercial do serviço.
-Notificação e escalada de ameaças de segurança de acordo com a matriz de comunicação estabelecida.
-Reportar KPIs para a coordenação de operações e outros executivos da empresa

Relacionamento com Clientes:

-Servir como ponto de contato principal para os clientes, fornecendo atualizações regulares, respondendo a consultas e garantindo a satisfação do cliente com os serviços de MDR.
-Acompanhar os SLAs de clientes.
-Realizar reuniões de periódicas com os clientes para apresentação do book de operações.

Benefícios

- Assistência Médica / Medicina em grupo
- Assistência Odontológica
- Ticket alimentação
- Vale-transporte




Certificação Conhecimento
Conhecimento de hardware e infraestrutura de tecnologia da informação.
Conhecimentos de lógica de programação.
Certificações
LPIC-3 ou similar.
Cisco CCNA
CISSP ou CISM
Comptia Security+
GIAC



Horário de Trabalho
Segunda a Sexta, das 09:00 às 18:00 com 01:12 de almoço

Informações Adicionais
Conhecimentos Técnicos:

Obrigatorios: Requisitos Obrigatorios

No mínimo três anos de experiência anterior com Liderança e Coordenação de Equipes técnicas, preferencialmente em SOC.
Graduação em curso de Ciências da Computação (preferencialmente) ou demais cursos afins como Redes de Computadores, Processamento de Dados, Sistemas de Informação.
Conhecimento de Redes de Computadores
Conhecimento de Sistemas Operacionais Windows e Linux
Experiências anteriores com ferramentas de atendimento como ITSM (IT Service Management) ou ICM (Incident and Case Management).
Experiência em Framework como MITRE ATT&CK®, NIST CSF.
Experiências anteriores com ferramentas de SIEM ou Gestão de Logs como Graylog, ELK Stack, Splunk, Google Chronicle ou similares.
Inglês Avançado