• Atuar como o líder de turno para analistas de Nível Um, fornecendo orientação e suporte durante os turnos.
• Supervisionar e coordenar as atividades da equipe do SOC durante seu turno.
• Fornecer orientação e suporte aos analistas de Nível Um, garantindo que eles sigam os procedimentos e protocolos estabelecidos.
• Facilitar a comunicação e colaboração dentro da equipe para manter um alto nível de eficiência e eficácia
• Escalonar incidentes de segurança complexos para analistas de Nível Dois para investigação adicional.
• Fazer parte de uma equipe distribuída globalmente (24x7) que usará várias ferramentas de segurança (por exemplo, SIEM, plataforma de triagem de e-mails, ferramentas de segurança em nuvem, soluções EDR, etc) para investigar eventos suspeitos.
• Monitorar proativamente e responder a incidentes suspeitos ou verdadeiramente positivos em nossas plataformas de segurança.
• Realizar análise inicial de incidentes de vários alertas de segurança, analisando e investigando logs relacionados à segurança coletados de vários sinais de segurança.
• Fornecer recomendações e avaliações iniciais para recursos de Nível 2 para análise e triagem mais profundas.
• Realizar escalonamento oportuno de incidentes cibernéticos para recursos de Nível 2 e respondentes a incidentes, utilizando ferramentas de gerenciamento de incidentes e outros canais disponíveis.
• Conduzir pesquisas usando várias ferramentas proprietárias e de código aberto para identificar ameaças e riscos atuais e emergentes para a QBE.
• Fornecer avaliação e recomendações para mitigar ameaças potenciais ou suprimir quaisquer alertas falsos positivos que ocorram.
• Realizar tarefas ad hoc e conclusão de metas relacionadas a projetos e iniciativas em andamento.
• Gerar relatórios e fornecer insights sobre a eficácia das ferramentas de segurança atuais, respostas a incidentes, procedimentos e outras informações relacionadas à segurança.
• Compilar e documentar constatations em relatórios de inteligência de ameaças.
• Fornecer percepções e recomendações acionáveis com base na análise de dados de ameaças.
• Coletar e analisar dados de várias fontes para identificar ameaças potenciais e vulnerabilidades.
  
  
  
  

• Mínimo de 3 anos de experiência em um centro de operações de segurança ou ambiente similar.
• Experiência prática com ferramentas de monitoramento de segurança, procedimentos de resposta a incidentes e análise de ameaças.
• Experiência em liderar e gerenciar uma equipe, preferencialmente dentro de um SOC ou contexto de segurança de TI.
• Forte capacidade de coordenar e apoiar membros da equipe, garantindo operações de turno eficientes e eficazes.
  
  
  
  

• Compreensão avançada das ferramentas, técnicas e procedimentos que os atacantes modernos usam para comprometer organizações.
• Familiaridade com plataformas e metodologias de inteligência de ameaças.
• Conhecimento especializado dos padrões e regulamentos globais de segurança.
• Experiência com sistemas de gerenciamento de informações e eventos de segurança (SIEM).
  
  
  
  

• Fortes habilidades de liderança com a capacidade de motivar e guiar uma equipe.
• Experiência em gerenciar cronogramas de turno e garantir cobertura adequada.
• Capacidade de tomar decisões rápidas e informadas de forma independente e sob pressão.
• Habilidade no uso de ferramentas e tecnologias de monitoramento de segurança.
• Compreensão clara dos procedimentos de resposta a incidentes e análise de ameaças.
• Conhecimento de sistemas SIEM e protocolos de segurança.
• Excelentes habilidades analíticas para identificar e avaliar ameaças à segurança.
• Habilidades de comunicação eficazes para interagir com membros da equipe.
  
  
  
  

• Estamos centrados no cliente
• Somos especialistas técnicos
• Somos diversos
• Estamos em ritmo acelerado
• Somos corajosos
• Somos responsáveis
• Somos uma equipe
• Todos os funcionários devem aderir ao Código de Ética e Conduta da QBE e aplicar práticas sólidas de gerenciamento de riscos
  
  
  
  

Por favor, consulte a descrição do trabalho.