Analista MSS

Descrição

Resumo: Junte-se a uma equipe orientada por uma missão que fornece serviços de cibersegurança, detectando, contendo e corrigindo ameaças avançadas para os clientes da Malwarebytes. Pontos principais: 1. Oportunidade de defender o ciberespaço e proteger os clientes contra ameaças 2. Participar na detecção, validação, correção e relatório de incidentes em tempo real 3. Contribuir para a melhoria do produto e colaborar com equipes técnicas A Malwarebytes acredita que, quando pessoas e organizações estão livres de ameaças, estão livres para prosperar. Fundada em 2008, o CEO Marcin Kleczynski tinha uma única missão: eliminar o mundo dos malwares. Hoje, a Malwarebytes evoluiu além da correção de malware para garantir proteção cibernética para todos, oferecendo soluções de proteção de dispositivos, privacidade e prevenção no lar, em trânsito, no trabalho ou no campus. Com caçadores de ameaças e inovadores espalhados pelo mundo, queremos ótimas pessoas, como VOCÊ, para se juntarem à nossa equipe! **A Malwarebytes está procurando...** Queremos alguém com uma verdadeira paixão por defender o ciberespaço. Você fará parte de uma equipe que fornece serviços profissionais de cibersegurança para os clientes da Malwarebytes, ajudando a defender e corrigir todo tipo de ameaça cibernética. É mais do que um emprego: é uma missão. Os analistas MDR da Malwarebytes detectam, contêm e corrigem ameaças avançadas para proteger nossos clientes. Você estará principalmente focado na detecção, validação, correção e relatório de incidentes em tempo real. **O que você fará:*** Apoiar esforços gerenciados de detecção e resposta 24/7/365: * Monitorar e analisar dados de log e/ou alertas gerados pelas tecnologias de segurança da Malwarebytes em tempo real; escalar e relatar incidentes de segurança validados aos nossos clientes. ] * Investigar e validar alertas. * Gerenciar incidentes conforme definido em playbooks e procedimentos operacionais padrão e orientar nossos clientes sobre ações de correção. * Escalar questões difíceis ou complexas para funcionários mais experientes, conforme apropriado. * Preparar relatórios de incidentes para os clientes, descrevendo a ameaça, suas características e possíveis atividades de correção. * Realizar revisão por pares de relatórios de incidentes. * Manter conhecimento atualizado sobre ferramentas, técnicas e procedimentos (TTPs) utilizados por atores de ameaças cibernéticas. * Gerenciar e acompanhar problemas e solicitações dos clientes. * Identificar oportunidades para melhoria de processos. * Apoiar a equipe de desenvolvimento de produtos da Malwarebytes fornecendo contribuições para melhorar continuamente nossos produtos. * Colaborar com equipes técnicas multifuncionais para compartilhar conhecimentos especializados, pesquisar ameaças e implementar soluções. * Compilar e documentar atividades de ameaças observadas para uso pelos analistas de inteligência da Malwarebytes. * Lidar com situações de alta pressão de maneira produtiva e profissional. **Habilidades necessárias:*** 2 ou mais anos de experiência profissional relacionada. * Graduação obrigatória em Cibersegurança, Engenharia de Computação, Segurança da Informação, Ciência da Computação ou outra disciplina técnica correlata (ou 2+ anos de experiência relacionada). * Capacidade de trabalhar de forma autônoma, tomando iniciativa e executando tarefas independentemente. * Conhecimento sólido de ambientes Windows, macOS e Linux. * Conhecimento sólido de redes IP e fundamentos de segurança de rede, incluindo detecção de intrusões. * Compreensão sólida dos princípios de segurança da computação e do cenário de ameaças cibernéticas, incluindo conhecimento técnico sobre as vulnerabilidades, ameaças, métodos de ataque e vetores de infecção mais prevalentes. * Excelentes habilidades de comunicação verbal e escrita, além de atitude colaborativa. * Experiência em ambiente colaborativo e orientado para equipes, com alto nível de capacidade analítica e resolução de problemas. * Capacidade de antecipar e responder a mudanças nas prioridades e operar eficazmente em um ambiente dinâmico baseado na demanda. * Fortes habilidades de atendimento ao cliente e interpessoais. * Fortes habilidades técnicas e de solução de problemas. * Lidar com situações de alta pressão de maneira produtiva e profissional. * Capacidade de manter a confidencialidade de dados sensíveis. **Habilidades desejáveis:*** Experiência prévia em um SOC ou em um provedor gerenciado de serviços de segurança (MSSP) é um diferencial; experiência anterior em cargo semelhante. * Experiência/especialização em ferramentas SOAR é altamente valorizada. * Certificações setoriais aplicáveis, tais como: * CompTIA Security+ * GIAC Certified Incident Handler (GCIH) * GIAC Certified Intrusion Analyst (GCIA) * Pós-graduação ou certificado acadêmico em área relacionada à segurança da computação. * Experiência com produtos de detecção de endpoints. * Experiência e conhecimento de ambientes de nuvem pública, especificamente AWS e Azure. * Forte compreensão de protocolos de rede combinada com experiência em proxies web, firewalls de aplicações web e ferramentas de avaliação de vulnerabilidades. * Familiaridade com ferramentas comuns de teste de vulnerabilidade/penetração de rede. **Benefícios e vantagens:*** Uma oportunidade de fazer algo grandioso para você mesmo e para o mundo * Um excelente ambiente de trabalho que apoia o crescimento, o desenvolvimento e, acima de tudo, a diversão! * Programa de bônus por indicação de funcionários * Programas de bem-estar