Analista de Segurança SOC III

Local: Híbrido no escritório das Filipinas 50% do tempo

Esta posição terá horas centrais 4 X 10

A BlueVoyant está procurando um Analista de Segurança do Centro de Operações de Segurança (SOC) para ajudar nossos clientes globais a gerenciar sua segurança de TI. Você fará parte de uma equipe dinâmica que ajuda os clientes a reduzir o impacto de incidentes de segurança e garante que operações comerciais críticas continuem sem interrupções.

Resumo

A BlueVoyant está procurando Analistas do Centro de Operações de Segurança (SOC) para defender nossos clientes globais da luta constante contra adversários. Você fará parte de uma equipe dinâmica que ajuda a identificar, defender e remediar atividades de adversários para reduzir o impacto e o tempo de permanência de incidentes de segurança.

Como analista sênior, você é o principal especialista técnico e ponto de escalonamento para os analistas de sua equipe. Sua significativa experiência em ataques modernos, análise de dados de intrusão e conhecimento sobre remediação de ataques garante que os ataques contra nossos clientes sejam tratados com urgência, precisão e comunicação eficaz. Você é o mentor para analistas juniores, a voz de confiança dos clientes e o pesadelo dos adversários. A experiência que você traz para o cargo proporciona uma voz da primeira fila para a estratégia de tecnologia, melhorias de processos e um defensor para analistas em todo o mundo.

Principais Responsabilidades

Como analista sênior, a segurança dos seus clientes é seu principal motivador e responsabilidade. Você lidará com intrusões ativas e escalonamentos de analistas juniores, e você sabe como mergulhar em sistemas e logs de clientes para encontrar atividades de atacantes enquanto traça um labirinto de registros de domínio e desmonta malware. Quando você diz "é grave", todos entram em ação.

Além da experiência técnica, você entende que o ônus da prova está em você e requer excelente documentação e comunicação. Os clientes não ficam com mais perguntas do que começaram quando leem seus relatórios e sabem exatamente quais ações precisam tomar para eliminar os maus elementos.

• Monitorar e analisar eventos e alertas de segurança de várias fontes, incluindo logs SIEM, logs de endpoints e telemetria EDR
• Pesquisar indicadores e atividades para determinar reputação e atributos suspeitos
• Executar análise de malware, infraestrutura de rede de atacantes e artefatos forenses
• Executar investigações complexas e lidar com declaração de incidentes
• Realizar análise de resposta ao vivo de endpoints comprometidos
• Caçar atividade suspeita com base em atividade anômala e inteligência curada
• Participar da resposta, investigação e resolução de incidentes de segurança.
• Fornecer investigação de incidentes, manuseio, resposta e documentação de incidentes
• Colaborar e auxiliar as equipes de Resposta a Incidentes da BlueVoyant para intrusões ativas
• Garantir que os eventos sejam corretamente identificados, analisados e escalonados para incidentes.
• Auxiliar na melhoria de políticas de segurança, procedimentos e automação
• Servir como ponto de escalonamento técnico e mentor para analistas de nível inferior
• Comunicar-se regularmente com os clientes para informá-los sobre incidentes e auxiliar na remediação
• Identificação e ajuste de detecções de falso positivo ou benignas
• Realizar revisão por pares e QA das investigações de analistas juniores
• Suportar a equipe de Sucesso do Cliente com envolvimentos de clientes, quando necessário

Qualificações Básicas

• Habilidades Interpessoais:
• Capacidade de lidar com situações de alta pressão de maneira produtiva e profissional.
• Capacidade de trabalhar diretamente com clientes para entender requisitos e feedback sobre serviços de segurança
• Habilidades avançadas de comunicação escrita e verbal e a capacidade de apresentar tópicos técnicos complexos de forma clara e fácil de entender
• Fortes habilidades de trabalho em equipe e interpessoais, incluindo a capacidade de trabalhar efetivamente com uma equipe distribuída globalmente

• Habilidades Técnicas:
• Conhecimento e experiência com soluções SIEM, ferramentas de Segurança de Aplicações em Nuvem e EDR
• Conhecimento avançado e compreensão de protocolos de rede e telemetria de rede
• Conhecimento em artefatos forenses e análise de sistemas Windows e Unix
• Especialização em análise de logs de Endpoint, Web e Autenticação
• Experiência com criação de detecções no SIEM/EDR
• Experiência em responder a ataques modernos de autenticação contra AD, Entra, OATH, etc.
• Conhecimento especializado em caminhos de ataque comuns, incluindo uso de LOLbin, ferramentas de adversários comuns, compromissos de e-mails corporativos, ataques AiTM, incluindo identificação e resposta
• Conhecimento forte dos seguintes tópicos:
• Fluxos de trabalho SIEM (preferencialmente Sentinel e Splunk)
• Sistemas de autenticação modernos e ataques SSO, OATH, Entra, etc.
• Detecção de malware, incluindo análise dinâmica e leve análise estática
• Metadados de Monitoramento de Rede (logs da web, logs de firewall, WAF/IDS)
• Segurança de E-mail e ataques comuns de compromisso de e-mail corporativo
• Artefatos forenses do Windows e Unix (ou seja, análise do registro, wtmp/btmp)
• Análise de Windows PE e Maldoc
• Soluções de acesso remoto (tanto legítimas quanto inerentemente maliciosas)
• Metodologias de movimento lateral e ferramentas para sistemas operacionais baseados em Windows e Unix
• Caminhos de ataque O365, metodologias comuns de atacantes e análise
• Análise de metadados de rede e conhecimento de protocolos comumente abusados
• Conhecimento especializado de ferramentas e metodologias de coleta de credenciais
• Experiência em combater atores de ameaça de ransomware / operações preferenciais

Qualificações Preferenciais

• Experiência em análise de intrusões / resposta a incidentes, forense digital, testes de penetração ou áreas relacionadas
• 5+ anos de experiência prática em SOC/TOC/NOC
• Certificação GIAC(s) fortemente preferida. CISSP, Security +, Network +, CEH, RHCA, RHCE, MCSA, MCP ou MCSE preferido
• Familiaridade com tecnologias como Sentinel, Splunk, suítes do Microsoft Defender, Crowdstrike Falcon, SentinelOne
• Familiaridade com GPO, Landesk ou outras ferramentas de Infraestrutura de TI
• Compreensão e/ou experiência com uma ou mais das seguintes linguagens de programação: JavaScript, Python, Lua, Ruby, GoLang, Rust

Educação

• Mínimo grau de bacharel em segurança da informação, Ciência da Computação ou outro campo relacionado à TI ou experiência equivalente

Sobre a BlueVoyant

Na BlueVoyant, reconhecemos que uma cibersegurança eficaz requer prevenção e defesa ativas em toda a sua organização e cadeia de suprimentos. Nossos dados, análises e tecnologia proprietários, juntamente com nossa profunda expertise, funcionam como um multiplicador de força para proteger seu ecossistema completo. Precisão! Ação! Oportunidade! Escalabilidade!

Sob a liderança do CEO, Jim Rosenthal, a equipe altamente qualificada da BlueVoyant inclui ex-agentes cibernéticos governamentais com ampla experiência em responder a ameaças cibernéticas avançadas em nome da Agência de Segurança Nacional, do FBI, da Unidade 8200 e do GCHQ, além de especialistas do setor privado. Os serviços da BlueVoyant utilizam grandes conjuntos de dados em tempo real com análises e tecnologias líderes do setor.

Fundada em 2017 por executivos da Fortune 500, incluindo o Presidente Executivo, Tom Glocer, e ex-agentes cibernéticos do governo, a BlueVoyant está sediada na cidade de Nova York e possui escritórios em Maryland, Tel Aviv, San Francisco, Londres, Budapeste e América Latina.

Todos os funcionários devem estar autorizados a trabalhar nas Filipinas. A BlueVoyant oferece oportunidades de emprego iguais a todos os funcionários e candidatos a emprego, sem distinção de raça, cor, religião, sexo, origem nacional, idade, deficiência ou genética. Além dos requisitos da lei federal, a BlueVoyant cumpre com as leis estaduais e locais aplicáveis que regem a não discriminação no emprego em cada local em que a empresa possui instalações.

Por favor, consulte a descrição do trabalho.