Analista de Segurança SOC III

Local: Híbrido no escritório das Filipinas 50% do tempo

Esta posição terá horários centrais de 4 X 10

A BlueVoyant está em busca de um Analista de Segurança do Centro de Operações de Segurança (SOC) III para ajudar nossos clientes globais a gerenciar sua segurança de TI. Você fará parte de uma equipe dinâmica que ajuda os clientes a reduzir o impacto de incidentes de segurança e garante que operações comerciais críticas continuem sem interrupções.

Resumo

A BlueVoyant está em busca de Analistas do Centro de Operações de Segurança (SOC) para defender nossos clientes globais na constante luta contra adversários. Você fará parte de uma equipe dinâmica que ajuda a identificar, defender e remediar atividades de adversários para reduzir o impacto e o tempo de permanência de incidentes de segurança.

Como um analista sênior, você é o especialista técnico definitivo e o ponto de escalonamento para os analistas de sua equipe. Sua experiência significativa em ataques modernos, análise de dados de intrusão e conhecimento sobre remediação de ataques garantem que os ataques contra nossos clientes sejam tratados com urgência, precisão e comunicação eficaz. Você é o mentor dos analistas juniores, a voz confiável dos clientes e a maldição dos adversários. A experiência que você traz para o papel fornece uma voz proeminente para a estratégia de tecnologia, melhorias de processos e advocacy para analistas ao redor do mundo.

Principais Responsabilidades

Como Analista Sênior, a segurança de seus clientes é sua motivação e responsabilidade definitiva. Você lidará com intrusões ativas e escalonamentos de analistas juniores, e você sabe como mergulhar nos sistemas e logs do cliente para encontrar atividade de invasores enquanto rastreia um labirinto de registros de domínio e desmonta malware. Quando você diz "é sério", todos entram em ação.

Além da expertise técnica, você entende que o ônus da prova está sobre você e requer excelente documentação e comunicação. Os clientes não ficam com mais perguntas do que começaram quando leem seus relatórios e sabem exatamente quais ações precisam tomar para colocar os vilões para fora.

• Monitorar e analisar eventos e alertas de segurança de múltiplas fontes, incluindo logs do SIEM, logs de endpoints e telemetria do EDR
• Pesquisar indicadores e atividades para determinar reputação e atributos suspeitos
• Realizar análise de malware, infraestrutura de rede de atacantes e artefatos forenses
• Executar investigações complexas e manejar declarações de incidentes
• Realizar análise de resposta ao vivo de endpoints comprometidos
• Caçar atividade suspeita com base em atividade anômala e inteligência curada
• Participar da resposta, investigação e resolução de incidentes de segurança.
• Fornecer investigação de incidentes, manuseio, resposta e documentação de incidentes
• Envolver-se e auxiliar as equipes de Resposta a Incidentes da BlueVoyant para intrusões ativas
• Garantir que eventos sejam adequadamente identificados, analisados e escalonados para incidentes.
• Auxiliar na evolução de políticas, procedimentos e automação de segurança
• Servir como ponto de escalonamento técnico e mentor para analistas de nível inferior
• Comunicar-se regularmente com os clientes para informá-los sobre incidentes e ajudar na remediação
• Identificação e ajuste de detecções de falsos positivos ou benignos
• Realizar revisão por pares e QA das investigações de analistas juniores
• Apoiar a equipe de Sucesso do Cliente com engajamentos de clientes quando necessário

Qualificações Básicas

• Habilidades Interpessoais:
• Capacidade de lidar com situações de alta pressão de maneira produtiva e profissional.
• Capacidade de trabalhar diretamente com clientes para entender requisitos e feedback sobre serviços de segurança
• Habilidades avançadas de comunicação escrita e verbal e a capacidade de apresentar tópicos técnicos complexos de maneira clara e fácil de entender
• Fortes habilidades de trabalho em equipe e interpessoais, incluindo a capacidade de trabalhar efetivamente com uma equipe globalmente distribuída

• Habilidades Técnicas:
• Conhecimento e experiência com soluções SIEM, ferramentas de Segurança de Aplicativos em Nuvem e EDR
• Conhecimento e compreensão avançados de protocolos de rede e telemetria de rede
• Conhecimento de artefatos forenses e análise de sistemas Windows e Unix
• Especialização na análise de logs de Endpoint, Web e Autenticação
• Experiência na criação de detecções com SIEM/EDR
• Experiência em responder a ataques de autenticação modernos contra AD, Entra, OATH, etc.
• Conhecimento especializado de caminhos de ataque comuns, incluindo uso de LOLbin, ferramentas comuns de adversários, comprometimentos de e-mail comercial, ataques AiTM, incluindo identificação e resposta
• Conhecimento sólido dos seguintes:
• Fluxos de trabalho do SIEM (preferencialmente Sentinel e Splunk)
• Sistemas e ataques de autenticação modernos SSO, OATH, Entra, etc.
• Detecção de malware, incluindo análise dinâmica e leve análise estática
• Metadados de monitoramento de rede (logs da web, logs de firewall, WAF/IDS)
• Segurança de e-mail e ataques comuns de comprometimento de e-mail comercial
• Artefatos forenses do Windows e Unix (ou seja, análise de registro, wtmp/btmp)
• Análise de PE do Windows e Maldoc
• Análise de soluções de acesso remoto (legítimas e inerentemente maliciosas)
• Metodologias de movimento lateral e ferramentas para Sistemas Operacionais baseados em Windows e Unix
• Caminhos de ataque do O365, metodologias comuns de atacantes e análise
• Análise de metadados de rede e conhecimento de protocolos comumente abusados
• Conhecimento especializado de ferramentas e metodologias de coleta de credenciais
• Experiência em enfrentar operações de atores de ameaças de ransomware preferida

Qualificações Preferenciais

• Experiência em análise de intrusões/resposta a incidentes, forense digital, teste de penetração ou áreas relacionadas
• 5+ anos de experiência prática em SOC/TOC/NOC
• Certificações GIAC fortemente preferidas. CISSP, Segurança +, Rede +, CEH, RHCA, RHCE, MCSA, MCP ou MCSE preferidas
• Familiaridade com tecnologias como Sentinel, Splunk, Microsoft Defender suites, Crowdstrike Falcon, SentinelOne
• Familiaridade com GPO, Landesk ou outras ferramentas de Infraestrutura de TI
• Compreensão e/ou experiência com uma ou mais das seguintes linguagens de programação: JavaScript, Python, Lua, Ruby, GoLang, Rust

Educação

• Graduação mínima em segurança da informação, Ciência da Computação ou outro campo relacionado a TI ou experiência equivalente

Sobre a BlueVoyant

Na BlueVoyant, reconhecemos que a segurança cibernética eficaz requer prevenção e defesa ativas em toda sua organização e na cadeia de suprimentos. Nossos dados, análises e tecnologias proprietárias, juntamente com expertise profunda, funcionam como um multiplicador de força para proteger seu ecossistema completo. Precisão! Ação! Oportunidade! Escalabilidade!

Liderada pelo CEO, Jim Rosenthal, a equipe altamente qualificada da BlueVoyant inclui ex-funcionários do governo cibernético com ampla experiência de linha de frente em resposta a ameaças cibernéticas avançadas em nome da Agência de Segurança Nacional, do FBI, da Unidade 8200 e do GCHQ, juntamente com especialistas do setor privado. Os serviços da BlueVoyant utilizam grandes conjuntos de dados em tempo real com análises e tecnologias líderes do setor.

Fundada em 2017 por executivos da Fortune 500, incluindo o Presidente Executivo, Tom Glocer, e ex-funcionários governamentais de cibersegurança, a BlueVoyant tem sede na cidade de Nova York e escritórios em Maryland, Tel Aviv, San Francisco, Londres, Budapeste e América Latina.

Todos os funcionários devem estar autorizados para trabalhar nas Filipinas. A BlueVoyant oferece oportunidades de emprego iguais a todos os funcionários e candidatos a emprego, independentemente de raça, cor, religião, sexo, origem nacional, idade, deficiência ou genética. Além dos requisitos da legislação federal, a BlueVoyant cumpre as leis estaduais e locais aplicáveis que regem a não discriminação no emprego em cada local onde a empresa possui instalações.

Por favor, consulte a descrição do trabalho.