A Malwarebytes acredita que, quando pessoas e organizações estão livres de ameaças, estão livres para prosperar. Fundada em 2008, o CEO Marcin Kleczynski tinha uma missão: eliminar malware do mundo. Hoje, a Malwarebytes expandiu-se além da correção de malware, garantindo proteção cibernética para todos, oferecendo soluções de proteção de dispositivos, privacidade e prevenção em casa, em trânsito, no trabalho ou no campus. Com caçadores de ameaças e inovadores em todo o mundo, queremos pessoas excelentes, como VOCÊ, para se juntarem à nossa equipe! **A Malwarebytes está procurando...** Queremos alguém com verdadeira paixão por defender o mundo cibernético. Você fará parte de uma equipe que fornece serviços profissionais de cibersegurança para clientes da Malwarebytes, ajudando a defender e corrigir contra todos os tipos de ameaças cibernéticas. É mais do que um emprego, é uma missão. Os Analistas MDR da Malwarebytes detectam, contêm e corrigem ameaças avançadas para proteger nossos clientes. Você será principalmente focado na detecção em tempo real de incidentes, validação, correção e relatórios. **O que você fará:** * Suporte aos esforços de Detecção e Resposta Gerenciados 24/7/365: * Monitorar e analisar dados de logs e/ou alertas gerados pelas tecnologias de segurança da Malwarebytes em tempo real; escalar e reportar incidentes de segurança validados aos nossos clientes. * Investigar e validar alertas. * Tratar incidentes conforme definido nos manuais e procedimentos operacionais padrão e orientar nossos clientes sobre ações de correção. * Escalar problemas difíceis ou complexos para funcionários mais experientes, conforme apropriado. * Preparar relatórios de incidentes para os clientes, descrevendo a ameaça, suas características e possíveis atividades de correção. * Fornecer revisão entre pares para relatórios de incidentes. * Manter conhecimento atualizado sobre ferramentas, técnicas e procedimentos (TTPs) atuais dos atores de ameaças cibernéticas. * Gerenciar e acompanhar problemas e solicitações dos clientes. * Identificar oportunidades de melhoria de processos. * Apoiar a equipe de desenvolvimento de produtos da Malwarebytes fornecendo contribuições para melhorar continuamente nossos produtos. * Colaborar com equipes técnicas multifuncionais para compartilhar expertise, pesquisar ameaças e implementar soluções. * Compilar e documentar atividades de ameaças observadas para uso pelos analistas de inteligência da Malwarebytes. * Lidar com situações de alta pressão de maneira produtiva e profissional. **Habilidades que você precisa ter:** * 2 ou mais anos de experiência profissional relacionada. * Diploma de graduação obrigatório em Cibersegurança, Engenharia de Computação, Segurança da Informação, Ciência da Computação ou disciplina técnica relacionada (ou 2+ anos de experiência relacionada). * Capacidade de ser autodirigido, tomando iniciativa e executando tarefas de forma independente. * Conhecimento sólido dos ambientes Windows, MacOS e Linux. * Conhecimento sólido de redes IP e fundamentos de segurança de rede, incluindo Detecção de Intrusão. * Entendimento sólido dos princípios de segurança da computação e do cenário de ameaças cibernéticas, incluindo conhecimento técnico sobre as vulnerabilidades, ameaças, métodos de ataque e vetores de infecção mais prevalentes. * Excelentes habilidades de comunicação verbal e escrita e atitude colaborativa. * Experiência trabalhando em um ambiente colaborativo e orientado por equipe, com alto nível de capacidades analíticas e resolução de problemas. * Capacidade de antecipar e responder a mudanças de prioridades e operar eficazmente em um ambiente dinâmico baseado em demanda. * Fortes habilidades de atendimento ao cliente e interpessoais. * Fortes habilidades técnicas e de solução de problemas. * Lidar com situações de alta pressão de maneira produtiva e profissional. * Capacidade de manter a confidencialidade com dados sensíveis. **Habilidades desejáveis:** * Experiência prévia em SOC ou provedor de serviços de segurança gerenciada (MSSP) é um diferencial. Experiência anterior em cargo semelhante. * Experiência/perícia com ferramentas SOAR altamente desejada. * Certificações setoriais aplicáveis, tais como: * CompTIA Security+ * GIAC Certified Incident Handler (GCIH) * GIAC Certified Intrusion Analyst (GCIA) * Pós-graduação ou certificado acadêmico em área relacionada à segurança da computação. * Experiência com produtos de detecção de endpoint. * Experiência e conhecimento em ambientes de nuvem pública, especificamente AWS e Azure. * Bom entendimento de protocolos de rede aliado à experiência com proxies web, firewalls de aplicações web e ferramentas de avaliação de vulnerabilidades. * Familiaridade com ferramentas comuns de teste de penetração e vulnerabilidade de rede. **Benefícios e Vantagens:** * Uma oportunidade de fazer algo grandioso por você mesmo e pelo mundo * Um ótimo ambiente de trabalho que apoia crescimento, desenvolvimento e, mais importante, diversão! * Programa de Bônus por Indicação de Funcionários * Programas de bem-estar