Visão Geral

O Analista de Centro de Operações de Segurança (SOC) L3 é responsável por liderar os Analistas do Centro de Operações de Segurança dentro do nosso SOC virtual e ser o ponto de escalonamento para incidentes de clientes. Você também irá avaliar proativamente riscos e estratégias de resposta a potenciais ameaças emergentes. Como gerente de operações, você atuará como o ponto de escalonamento para incidentes de clientes durante e fora do horário comercial. Você garantirá que os analistas sigam os processos ITIL durante suas atividades diárias em conformidade com os níveis de serviço acordados com o cliente.

Principais Responsabilidades:

Aconselhar e orientar os clientes sobre segurança Mentorar membros da equipe SOC Fornecer visão técnica, assistência e orientação dentro do SOC conforme necessário Conduzir melhorias contínuas de serviço (CSI) dentro da equipe SOC Liderar resposta a incidentes de segurança Relatórios operacionais e de gestão de serviço para os clientes Fornecer relatórios para a liderança Gerenciamento de escala para o SOC Disponibilidade para o SOC fora do horário atuando como ponto de escalonamento Orientar cadências técnicas de clientes Orientar cadências de gestão de serviços dos clientes

O papel também exigirá as seguintes características:

Capacidade de trabalhar de forma autônoma, assim como contribuir em um ambiente profissional e em equipe Capacidade de gerenciar efetivamente múltiplas atividades concorrentes, enquanto compreende e gerencia prioridades, dependências e riscos Fortes habilidades de comunicação (verbal e escrita) e interpessoais Forte foco em atendimento ao cliente e resultados Boa coordenação de recursos, planejamento e organização Comprovada capacidade de adaptar e manter uma abordagem flexível às necessidades ou prioridades em mudança Fortes habilidades de relatórios e análise com atenção aos detalhes Forte habilidade de resolução de problemas com a capacidade de resolver questões técnicas complexas Alto nível de iniciativa e automotivação.

Qualificações

Grau ou diploma em Segurança da Informação é vantajoso

Certificação em cibersegurança relevante (ITIL, Security+, MCSE, CISSP, CISA, CISM, Administrador Splunk)

Sobre Você

Você terá experiência nas seguintes áreas: Experiência em uma posição de liderança com habilidades demonstradas para gerenciar equipes técnicas e operacionais Comunicar requisitos de SOC ou Gestão de Incidentes para as partes interessadas internas das quais há dependência para realizar efetivamente a gestão de incidentes e serviços SOC. Executar tarefas definidas para monitorar a entrega de serviço em relação aos acordos de nível de serviço e manter registros de informações relevantes. Fornecer contribuições na análise do desempenho da entrega de serviços para identificar ações necessárias para manter ou melhorar os níveis de serviço. Impulsionar eficiências inovadoras dentro do Centro de Operações de Segurança Revisar medidas de desempenho para aconselhar os membros da equipe a identificar áreas de desenvolvimento e ações corretivas Monitorar atividades da equipe e fornecer orientação prática para garantir que as atividades de gestão de incidentes e solicitações de trabalho ad-hoc estejam alinhadas com os processos da equipe, requisitos de risco e conformidade. Identificar e escalar desempenho insatisfatório de indivíduos para manter um alto padrão de entrega alinhado aos valores e princípios da empresa Engajar com outros grupos técnicos relevantes dentro do ambiente de nosso cliente, incluindo pessoal de help desk e engenheiros de sistema, para facilitar a coleta de dados e a provisão de informações relevantes para suportar capacidades relacionadas Compreender a saída de SIEMs no contexto do ambiente, escalando incidentes de forma adequada e fornecendo relatórios significativos Experiência com as tecnologias e domínios relevantes, incluindo registro de sistema e auditoria de logs

Por favor, consulte a descrição do trabalho.