Retour
SOC Coordinator
Addresse: São Paulo, Avenida Francisco Matarazzo Ground Floor
Posté: 4 Jours
Type d’emploi: Regular
Ref: R096298
Postulez maintenant
Trois collègues indiens travaillent ensemble. De gauche à droite. Un homme avec une courte barbe brune sourit à deux collègues féminines. Il porte une chemise blanche. Au milieu, une collègue travaille sur un ordinateur portable argenté et a les cheveux foncés jusqu'aux épaules. Elle porte une chemise bleue. Enfin, il y a une deuxième femme qui prend des notes dans son carnet. Elle porte un foulard blanc à motifs et un haut à motifs bleu et rouge à manches trois-quarts. Ses cheveux sont en tresse.

Visão geral 

O Coordenador do SOC é responsável por supervisionar as operações diárias do Security Operations Center Global 24/7. Esta função deve garantir a detecção eficaz de ameaças, resposta a incidentes e melhoria contínua das capacidades de monitoramento de segurança. O coordenador atua como a ponte entre analistas de segurança, equipes de engenharia e parceiros externos de MSSP, garantindo o alinhamento com os objetivos e KPIs de segurança organizacional. 

 

 

Responsabilidades 

·                Gestão Operacional: gerenciar atividades SOC 24/7 incluindo triagem, investigação e escalonamento de incidentes de segurança. 

·                Governança de MSSP: gerenciar relacionamento com fornecedores de MSSP, garantindo a entrega de SLAs e KPIs como MTTR e MTTD. 

·                Coordenação de Incidentes: liderar a coordenação de incidentes L3 e war rooms, garantindo a resolução e documentação dos incidentes, atuando como ponto focal de contato e escalação. 

·                Gestão de Processo: definir e manter os processos do SOC, playbooks e casos de uso para detecção de ameaças e resposta. 

·                Gestão de Ferramentas e Plataformas: gerenciar a configuração e integração do SIEM, EDR, XDR e outras plataformas de SOC. 

·                Hunting de Ameaças e Reportes: coordenar o hunting de ameaças e garantir reporte regular para stakeholders. 

·                Colaboração e pessoas: gerenciar equipes internas e externas, coordenando turnos de trabalho para garantir cobertura global. 

 

Requisitos técnicos e experiência 

·                5+ anos em operações de cybersecurity, com pelo menos 2 anos em coordenação ou liderança. 

·                Proficiência em ferramentas de SOC : SIEM/SOAR( Splunk, Sentinel, QRadar, Cortex, etc) e plataformas EDR/XDR (Defender, Crowdstrike, SentinelOne, Trend Micro, etc).  

·                Experiência com gestão de relacionamento com MSSP e service delivery. 

·                Excelente comunicação e gestão de incidentes. 

·                Conhecimento comprovado em infraestrutura, cloud security (Azure, GCP, AWS) e frameworks de segurança and security frameworks (MITRE ATT&CK, NIST, etc.). 

·                Fluente em inglês. 

·                Superior completo na área de tecnologia.

 

Requisitos desejáveis 

·                Certificações de segurança como CISSP, CompTIA Security+, CySA+, ISO 27001, ITILv3+ ou similares. 

·                Familiaridade com ferramentas Microsoft (Defender, Sentinel, Entra ID, etc.). 

·                Espanhol será um diferencial. 

 

Postulez maintenant
Retour