Team Lead de SoC
Referência: #652
Lisboa/Hibrido
Perfil / Tarefas:
• Gerir o serviço SOC existente, definir e comunicar periodicamente indicadores-chave para avaliar o seu desempenho e nível de serviço;
• Propor o desenvolvimento de novos casos de utilização no âmbito do cenário de ameaças externas, apoiar a integração de novas fontes de registo e afinação, para minimizar os falsos positivos e os falsos negativos;
• Analisar e fazer a triagem dos alertas de incidentes de segurança comunicados pelo serviço SOC e confirmar que não se trata de um falso positivo, patrocinando a interação com a equipa CSIRT/SecOps;
• Liderar iniciativas de gestão de incidentes de segurança seguindo procedimentos internos para garantir a adoção de procedimentos de resposta adequados para conter ou erradicar o incidente da forma mais eficiente possível;
• Comunicar novos indicadores de comprometimento (IoCs) ou configurações inadequadas à equipa de arquitetura e garantia de segurança para apoiar o processo de gestão de vulnerabilidades e abordar novos riscos cibernéticos o mais rapidamente possível;
• Experiência com Microsoft Azure Sentinel (valorizado).