Blue Team - Bauru, Brasil - buscojobs Brasil
Descrição
Quais são os requisitos? Conhecimento e administração de plataformas de cibersegurança como EDR, antivírus, DLP e SIEM.Conhecimento sólido em resposta a incidentes, incluindo investigação forense digital e análise de malware.
Familiaridade com soluções de identidade e DLP.Forte compreensão de redes de computadores, sistemas operacionais (Windows e Linux) e protocolos de segurança.
Capacidade de trabalhar de forma independente e em equipe, demonstrando excelentes habilidades de comunicação e resolução de problemas.Conhecimento em frameworks e metodologias de Segurança da Informação.
Queremos suas contribuições para:
Implementar, configurar e administrar soluções de segurança, com foco principal em plataformas de EDR, DLP e SIEM para garantir a proteção proativa e reativa dos ativos de informação da empresa.
Realizar análise contínua das atividades de segurança da rede e dos endpoints usando as plataformas de cibersegurança, identificando potenciais ameaças e atividades suspeitas.
Desenvolver e executar estratégias de resposta a incidentes relacionados a EDR (Endpoint Detection and Response), identidade e DLP (Data Loss Prevention).Colaborar com outras equipes de segurança para garantir uma abordagem coordenada na detecção e resposta a incidentes, bem como na implementação de medidas preventivas.
Realizar investigações forenses em endpoints comprometidos para entender a natureza e a extensão dos incidentes, e fornecer recomendações para mitigação e prevenção futura.
Manter-se atualizado sobre as últimas ameaças cibernéticas, técnicas de ataque e tendências em cibersegurança para melhorar continuamente as práticas de segurança da empresa.
Fornecer suporte técnico e treinamento aos membros da equipe e usuários finais sobre o uso eficaz das plataformas de cibersegurança que opera e das melhores práticas de segurança.