Perfil / Tarefas: 
 

• Gerir o serviço SOC existente, definir e comunicar periodicamente indicadores-chave para avaliar o seu desempenho e nível de serviço;

• Propor o desenvolvimento de novos casos de utilização no âmbito do cenário de ameaças externas, apoiar a integração de novas fontes de registo e afinação, para minimizar os falsos positivos e os falsos negativos;

• Analisar e fazer a triagem dos alertas de incidentes de segurança comunicados pelo serviço SOC e confirmar que não se trata de um falso positivo, patrocinando a interação com a equipa CSIRT/SecOps;

• Liderar iniciativas de gestão de incidentes de segurança seguindo procedimentos internos para garantir a adoção de procedimentos de resposta adequados para conter ou erradicar o incidente da forma mais eficiente possível;

• Comunicar novos indicadores de comprometimento (IoCs) ou configurações inadequadas à equipa de arquitetura e garantia de segurança para apoiar o processo de gestão de vulnerabilidades e abordar novos riscos cibernéticos o mais rapidamente possível;

• Experiência com Microsoft Azure Sentinel (valorizado).