Empregos Top

Ngsoc especialista crowdstrike

Netfive

Garantir a excelência operacional do NGSOC por meio da liderança técnica nas investigações, detecções e respostas a incidentes, elevando continuamente a capacidade de proteção dos clientes. O Analista atuará como referência técnica do time, conduzindo análises avançadas, validando a qualidade das investigações e fortalecendo a eficiência do NGSOC por meio de automação, melhoria de regras, evolução dos casos de uso e aumento da visibilidade sobre ameaças.

Responsabilidades

  • · Liderar tecnicamente o time de analistas do NGSOC, atuando como ponto focal em investigações avançadas, correlação de eventos e resposta a incidentes complexos.
  • · Supervisionar e validar as análises realizadas pela equipe, conduzindo revisões técnicas das respostas a alertas, incidentes e investigações.
  • · Atuar como referência técnica e mentora do time, promovendo capacitação constante e boas práticas de investigação e resposta a incidentes.
  • · Liderar a análise, investigação e resposta a incidentes de segurança com base nos dados e telemetrias fornecidas pela plataforma CrowdStrike Falcon (EDR, Identity, Cloud, NGSIEM, etc.
  • ) para identificar comportamentos maliciosos e possíveis ameaças persistentes.
  • · Gerenciar e otimizar o uso do CrowdStrike NextGen SIEM, incluindo criação, evolução e tuning de regras de detecção, consultas avançadas, dashboards operacionais e executivos.

· Desenhar, implementar e melhorar fluxos automatizados de resposta utilizando recursos nativos de SOAR / Workflow Automation, aumentando escala e velocidade de resposta. , explorando o poder de correlacionamento, detecção e automação nativos do Falcon SIEM/SOAR, reduzindo ruído e ganhando escala operacional.

· Auxiliar no threat hunting com base em IOCs, IOAs, TTPs, inteligência integrada (Falcon Intelligence), e hipóteses de ataque, criando hunts repetíveis e orientadas a comportamento.

Atividades

  • · Apoiar o desenvolvimento e evolução de casos de uso, consultas estruturadas e modelos de detecção comportamental dentro do Falcon (Detections, Custom Detections, LogScale Pipelines).
  • · Avaliar continuamente gaps de visibilidade e telemetria, sugerindo integrações adicionais (AD/Entra ID, firewalls, proxies, SaaS, cloud).
  • · Conduzir validação de detecções (ataques simulados, adversary emulation), recomendando ajustes e melhorias.
  • · Integrar dados de Threat Intelligence da própria CrowdStrike para enriquecer investigações, priorizar riscos e apoiar hunts direcionadas.
  • · Produzir relatórios técnicos e executivos de incidentes, hunts, análises comportamentais e recomendações.
  • · Contribuir com a evolução da arquitetura do NGSOC, garantindo aderência às melhores práticas e ao modelo CrowdStrike-powered SOC.

Requisitos

Obrigatórios· Experiência sólida na operação e investigação utilizando plataformas de EDR/XDR, incluindo análise de eventos, triagem, identificação de comportamentos anômalos e execução de ações de resposta em tempo real.

· Vivencia em plataformas de SIEM de nova geração, incluindo:

o criação e ajuste de regras de detecção,o tuning de sinais e redução de falso-positivos,o construção de dashboards operacionais e executivos,o criação de consultas avançadas com linguagens de consulta específicas

· Experiência comprovada em resposta a incidentes, incluindo investigação estruturada, correlação de telemetrias, reconstrução de linha do tempo, identificação de TTPs e análise de causa raiz (RCA).

Candidatar-se

Vagas Relacionadas

Gerente Distrital de VendasPorto Alegre / Rio Grande do Sul
Técnico em Manutenção / Sapucaia do Sul – RSSapucaia do Sul / Rio Grande do Sul
Assistente de Presidencia Controlada (bilíngue)São Leopoldo / Rio Grande do Sul
Advogado(a) Pleno – Direito BancárioPorto Alegre / Rio Grande do Sul
Parceiro Comercial Exclusivo | Igrejinha, Dois Irmãos, Portão – RSIgrejinha / Rio Grande do Sul
- COMPARTILHE -
FacebookWhatsAppLinkedIn
Participar do Grupo de WhatsApp