Analista de Segurança SOC III

Localização: Híbrido no escritório das Filipinas 50% do tempo

Este cargo terá horário central de 4 X 10

A BlueVoyant está em busca de um Analista de Segurança do Centro de Operações de Segurança (SOC) III para ajudar nossos clientes globais a gerenciar sua segurança de TI. Você fará parte de uma equipe dinâmica que ajuda os clientes a reduzir o impacto de incidentes de segurança e garante que operações comerciais críticas continuem sem interrupções.

Resumo

A BlueVoyant está procurando Analistas do Centro de Operações de Segurança (SOC) para defender nossos clientes globais na luta constante contra adversários. Você fará parte de uma equipe dinâmica que ajuda a identificar, defender e remediar atividades de adversários para reduzir o impacto e o tempo de permanência de incidentes de segurança.

Como analista sênior, você é o especialista técnico máximo e ponto de escalonamento para os analistas da sua equipe. Sua significativa experiência em ataques modernos, análise de dados de intrusão e conhecimento sobre remediação de ataques garante que os ataques contra nossos clientes sejam tratados com urgência, precisão e comunicação eficaz. Você é o mentor de analistas juniores, a voz confiável dos clientes e o pesadelo dos adversários. A experiência que você traz para a função proporciona uma voz privilegiada para a estratégia de tecnologia, melhorias de processo e uma defesa para analistas em todo o mundo.

Principais Responsabilidades

Como analista sênior, a segurança e proteção de seus clientes são sua principal motivação e responsabilidade. Você lidará com intrusões ativas e escalonamentos de analistas juniores, sabendo como penetrar nos sistemas e logs dos clientes para encontrar atividades de atacantes enquanto rastreia um labirinto de registros de domínio e desmonta malware. Quando você diz "está ruim", todos entram em ação.

Além da expertise técnica, você entende que o fardo da prova está sobre você e requer excelente documentação e comunicação. Os clientes não ficam com mais perguntas do que tinham ao ler seus relatórios e sabem exatamente quais ações precisam tomar para afastar os maus elementos.

• Monitorar e analisar eventos e alertas de segurança de várias fontes, incluindo logs de SIEM, logs de endpoint e telemetria de EDR
• Pesquisar indicadores e atividades para determinar reputação e atributos suspeitos
• Realizar análise de malware, infraestrutura da rede do atacante e artefatos forenses
• Executar investigações complexas e lidar com a declaração de incidentes
• Realizar análise de resposta ao vivo de endpoints comprometidos
• Procurar atividade suspeita com base em atividades anômalas e inteligência curada
• Participar da resposta, investigação e resolução de incidentes de segurança.
• Fornecer investigação de incidentes, gestão, resposta e documentação de incidentes
• Envolver e auxiliar as equipes de Resposta a Incidentes da BlueVoyant para intrusões ativas
• Garantir que os eventos sejam adequadamente identificados, analisados e escalonados para incidentes.
• Ajudar no avanço de políticas, procedimentos e automação de segurança
• Servir como ponto de escalonamento técnico e mentor para analistas de nível inferior
• Comunicar-se regularmente com os clientes para informá-los sobre incidentes e ajudar na remediação
• Identificação e ajuste de detecções de falsos positivos ou benignos
• Realizar revisão por pares e QA das investigações de analistas juniores
• Apoiar a equipe de Sucesso do Cliente em engajamentos com clientes quando necessário

Qualificações Básicas

• Habilidades Interpessoais:
• Capacidade de lidar com situações de alta pressão de maneira produtiva e profissional.
• Capacidade de trabalhar diretamente com clientes para entender requisitos e feedback sobre serviços de segurança
• Habilidades avançadas de comunicação escrita e verbal e a capacidade de apresentar tópicos técnicos complexos em uma linguagem clara e fácil de entender
• Fortes habilidades de trabalho em equipe e interpessoais, incluindo a capacidade de trabalhar efetivamente com uma equipe distribuída globalmente

• Habilidades Técnicas:
• Conhecimento e experiência com soluções de SIEM, ferramentas de Segurança de Aplicativos em Nuvem e EDR
• Conhecimento avançado e compreensão de protocolos de rede e telemetria de rede
• Conhecimento de artefatos forenses e análise de sistemas Windows e Unix
• Especialização em análise de logs de Endpoint, Web e Autenticação
• Experiência na criação de detecções de SIEM/EDR
• Experiência em responder a ataques modernos de autenticação contra AD, Entra, OATH, etc.
• Conhecimento especializado dos caminhos de ataque comuns, incluindo uso de LOLbin, ferramentas comuns de adversários, compromissos de e-mail empresarial, ataques AiTM, incluindo identificação e resposta
• Forte conhecimento dos seguintes:
• Fluxos de trabalho de SIEM (preferencialmente Sentinel e Splunk)
• Sistemas de autenticação modernos e ataques SSO, OATH, Entra, etc.
• Detecção de Malware, incluindo análise dinâmica e leve estática
• Metadados de Monitoramento de Rede (logs da web, logs de firewall, WAF/IDS)
• Segurança de E-mail e ataques comuns de comprometimento de e-mail empresarial
• Artefatos forenses de Windows e Unix (ou seja, análise de registro, wtmp/btmp)
• Análise de Windows PE e Maldoc
• Soluções de acesso remoto (tanto legítimas quanto inerentemente maliciosas)
• Metodologias e ferramentas de movimento lateral para sistemas operacionais baseados em Windows e Unix
• Caminhos de ataque O365, metodologias comuns de atacantes e análise
• Análise de metadados de rede e conhecimento de protocolos comumente abusados
• Conhecimento especializado de ferramentas e metodologias de coleta de credenciais
• Experiência em combater atores/operadores de ransomware preferencialmente

Qualificações Preferenciais

• Experiência em análise de intrusões/resposta a incidentes, forense digital, teste de penetração ou áreas relacionadas
• 5+ anos de experiência prática em SOC/TOC/NOC
• Certificação GIAC(s) fortemente preferida. CISSP, Security +, Network +, CEH, RHCA, RHCE, MCSA, MCP ou MCSE preferidas
• Familiaridade com tecnologias como Sentinel, Splunk, suítes Microsoft Defender, Crowdstrike Falcon, SentinelOne
• Familiaridade com GPO, Landesk ou outras ferramentas de infraestrutura de TI
• Compreensão e/ou experiência com uma ou mais das seguintes linguagens de programação: JavaScript, Python, Lua, Ruby, GoLang, Rust

Educação

• Graduação mínima em segurança da informação, Ciência da Computação ou outro campo relacionado a TI ou experiência equivalente

Sobre a BlueVoyant

Na BlueVoyant, reconhecemos que uma cibersegurança eficaz requer prevenção e defesa ativas em toda a sua organização e cadeia de suprimentos. Nossos dados, análises e tecnologia proprietários, combinados com uma profunda especialização, atuam como um multiplicador de força para garantir seu ecossistema completo. Precisão! Ação! Oportunidade! Escalabilidade!

Sob a liderança do CEO, Jim Rosenthal, a equipe altamente qualificada da BlueVoyant inclui ex-oficiais cibernéticos do governo com ampla experiência em responder a ameaças cibernéticas avançadas em nome da Agência de Segurança Nacional, do FBI, da Unidade 8200 e do GCHQ, juntamente com especialistas do setor privado. Os serviços da BlueVoyant utilizam grandes conjuntos de dados em tempo real com análises e tecnologias líderes do setor.

Fundada em 2017 por executivos da Fortune 500, incluindo o Presidente Executivo, Tom Glocer, e ex-oficiais cibernéticos do governo, a BlueVoyant tem sede em Nova Iorque e escritórios em Maryland, Tel Aviv, São Francisco, Londres, Budapeste e América Latina.

Todos os funcionários devem estar autorizados a trabalhar nas Filipinas. A BlueVoyant oferece oportunidades iguais de emprego a todos os funcionários e candidatos a emprego, sem discriminação de raça, cor, religião, sexo, origem nacional, idade, deficiência ou genética. Além dos requisitos da lei federal, a BlueVoyant cumpre as leis estaduais e locais aplicáveis que regem a não discriminação no emprego em todos os locais onde a empresa possui instalações.

Por favor, consulte a descrição do trabalho.