Sobre a vaga
A nova Cognito faz parte do Grupo Mitrelli. Fundada em 2000 e com mais de 20 anos de experiência na implantação de soluções de tecnologia, a New Cognito tem a missão de permitir a transformação digital, entregando projetos em nível nacional e organizacional. Trazemos financiamento, planejamos, projetamos, implementamos e mantemos ofertas integradas e de ponta de infraestrutura de TIC, soluções de TI e segurança cibernética que ajudam nossos clientes a construir um futuro melhor para seus cidadãos.
Sobre a função:
Estamos buscando um Estagiário para se juntar à nossa equipe por 6 meses. Aqui você trabalhará no centro de operações de segurança para fornecer monitoramento de segurança cibernética. A função é responsável pelo monitoramento diário, análise e execução de ações corretivas para eventos relacionados à segurança para uma ampla gama de clientes dos setores público e privado.
Responsabilidades:
- Vigilância 24 horas por dia, 7 dias por semana, contra ameaças que acontecem no ambiente do cliente. Você trabalhará no Centro de Operações de Segurança de Ponta e experimentará anomalias, investigações e incidentes de segurança cibernética do dia a dia.
- Você receberá alertas de ameaças à segurança cibernética do mundo real e monitorará esses alertas de ameaças à segurança, analisá-los e notificar o cliente dentro do SLA.
- Acompanhe a integridade da infraestrutura de monitoramento – Você será treinado sobre como trabalhar em operações SOC, manutenção de rotina, etc.
- Cumpra o SLA e a notificação oportuna ao cliente para que os clientes possam se defender contra ameaças.
- Investigação conforme IA & R run books. Redação de investigação detalhada/completa sobre os riscos/alertas de ameaças à segurança, incluindo detalhes da investigação, impacto e recomendações.
Requisitos:
- Bacharelado em Tecnologias da Informação, Segurança Cibernética ou áreas afins.
- 0 a 2 anos de experiência trabalhando em ambiente de operações de segurança OU 2 anos de experiência em operações de TI (suporte de datacenter ou ambiente NOC ou suporte de endpoint) OU deve ter assuntos relacionados à segurança cibernética na escola.
- Boas competências analíticas e técnicas em operações de defesa de redes informáticas.
- Tratamento de Incidentes (Detecção, Análise, Triagem).
- Busca (detecção de padrões anômalos e gerenciamento de conteúdo).
- Experiência anterior na investigação de eventos de segurança.
- Deve ser capaz de distinguir incidentes em oposição a não incidentes.
- Conhecimento prático de sistemas operacionais; tecnologias de rede (firewall, proxy, DNS, Netflow); Active Directory.
- Comunicações de rede e protocolos de roteamento (por exemplo, TCP, UDP, ICMP, BGP, MPLS, etc.)
- Aplicativos e padrões comuns da Internet (por exemplo, SMTP, DNS, DHCP, SQL, HTTP, HTTPS etc.).
- DEVE ter nível intermediário de inglês (falado e escrito).
É bom ter:
- Certificações: CEH, Security+ ou certificação relacionada.
- Experiência com alguns/todos: Firewall, Web Proxy, solução EDR, AV e soluções como Cisco AMP, Sumo Logic, CounterTack, soluções SIEM, Kibana/Zeppelin, ThreatQ, análise de malware FireEye, Snort, Suricata
Horário de trabalho: Turnos rotativos 24×7 [esses turnos podem ser de manhã, tarde ou noite].
