Analista MSS

Descrição

Resumo: Junte-se à Malwarebytes como Analista MDR, protegendo clientes contra ameaças cibernéticas por meio da detecção, validação, remediação e relatório de incidentes em tempo real. Pontos principais: 1. Defender o ciberespaço e remediar ameaças avançadas para clientes 2. Participar na detecção, validação e remediação de incidentes em tempo real 3. Colaborar com equipes multifuncionais para melhorar produtos de cibersegurança A Malwarebytes acredita que, quando pessoas e organizações estão livres de ameaças, estão livres para prosperar. Fundada em 2008, o CEO Marcin Kleczynski tinha uma única missão: erradicar o malware do mundo. Hoje, a Malwarebytes evoluiu além da remediação de malware para garantir proteção cibernética para todos, oferecendo soluções de proteção de dispositivos, privacidade e prevenção no ambiente doméstico, em trânsito, no trabalho ou no campus. Com caçadores de ameaças e inovadores espalhados pelo mundo, queremos pessoas excepcionais, como VOCÊ, para integrarem nossa equipe! **A Malwarebytes está procurando...** Queremos alguém com verdadeira paixão por defender o ciberespaço. Você fará parte de uma equipe que fornece serviços profissionais de cibersegurança para clientes da Malwarebytes, ajudando a defender e remediar todos os tipos de ameaças cibernéticas. Trata-se de mais do que um emprego: é uma missão. Os Analistas MDR da Malwarebytes detectam, contêm e remedia ameaças avançadas para proteger nossos clientes. Sua principal responsabilidade será a detecção, validação, remediação e relatório de incidentes em tempo real. **O que você fará:*** Apoiar esforços de Detecção e Resposta Gerenciada (MDR) 24/7/365: * Monitorar e analisar dados de log e/ou alertas gerados pelas tecnologias de segurança da Malwarebytes em tempo real; escalar e relatar incidentes de segurança validados aos nossos clientes. ] * Investigar e validar alertas. * Gerenciar incidentes conforme definido em playbooks e procedimentos operacionais padrão, orientando nossos clientes sobre ações de remediação. * Escalar questões difíceis ou complexas para funcionários mais experientes, conforme apropriado. * Preparar relatórios de incidentes para clientes, descrevendo a ameaça, suas características e possíveis atividades de remediação. * Realizar revisão por pares de relatórios de incidentes. * Manter conhecimento atualizado sobre ferramentas, técnicas e procedimentos (TTPs) utilizados por atores de ameaças cibernéticas. * Gerenciar e acompanhar problemas e solicitações dos clientes. * Identificar oportunidades para melhoria de processos. * Apoiar a equipe de desenvolvimento de produtos da Malwarebytes, fornecendo contribuições para aprimorar continuamente nossos produtos. * Parceria com equipes técnicas multifuncionais para compartilhar expertise, pesquisar ameaças e implementar soluções. * Compilar e documentar atividades de ameaças observadas para uso pelos analistas de inteligência da Malwarebytes. * Lidar com situações de alta pressão de forma produtiva e profissional. **Habilidades necessárias:*** 2 ou mais anos de experiência profissional relacionada. * Graduação obrigatória em Cibersegurança, Engenharia de Computação, Segurança da Informação, Ciência da Computação ou disciplina técnica correlata (ou 2+ anos de experiência relacionada). * Capacidade de trabalhar de forma autônoma, tomando iniciativa e executando tarefas independentemente. * Conhecimento sólido de ambientes Windows, macOS e Linux. * Conhecimento sólido de redes IP e fundamentos de segurança de rede, incluindo Detecção de Intrusão. * Compreensão sólida dos princípios de segurança computacional e do cenário de ameaças cibernéticas, incluindo conhecimento técnico sobre as vulnerabilidades, ameaças, métodos de ataque e vetores de infecção mais prevalentes. * Excelentes habilidades de comunicação verbal e escrita, além de atitude colaborativa. * Experiência em ambientes colaborativos e orientados para equipes, com alto nível de capacidade analítica e resolução de problemas. * Capacidade de antecipar e responder a mudanças nas prioridades e operar eficazmente em um ambiente dinâmico baseado em demanda. * Fortes habilidades de atendimento ao cliente e interpessoais. * Fortes habilidades técnicas e de solução de problemas. * Lidar com situações de alta pressão de forma produtiva e profissional. * Capacidade de manter a confidencialidade de dados sensíveis. **Habilidades desejáveis:*** Experiência prévia em um Centro de Operações de Segurança (SOC) ou em provedor de serviços gerenciados de segurança (MSSP) é um diferencial. Experiência anterior em cargo semelhante. * Experiência/especialização em ferramentas SOAR é altamente valorizada. * Certificações setoriais aplicáveis, tais como: * CompTIA Security+ * GIAC Certified Incident Handler (GCIH) * GIAC Certified Intrusion Analyst (GCIA) * Pós-graduação ou certificado acadêmico em área relacionada à segurança de computadores. * Experiência com produtos de detecção em endpoints. * Experiência e conhecimento de ambientes de nuvem pública, especificamente AWS e Azure. * Profundo entendimento de protocolos de rede combinado com experiência em proxies web, firewalls de aplicações web e ferramentas de avaliação de vulnerabilidades. * Familiaridade com ferramentas comuns de teste de vulnerabilidades/penetração em redes. **Benefícios e vantagens:*** Uma oportunidade de fazer algo grandioso por si mesmo e pelo mundo * Um excelente ambiente de trabalho que apoia crescimento, desenvolvimento e, principalmente, diversão! * Programa de bônus por indicação de funcionários * Programas de bem-estar