Rede de Talentos para Especialistas em Investigação SOC

Estamos a recrutar Especialistas em Investigação SOC** em nome de parceiros tecnológicos e empresariais em rápido crescimento que estão a desenvolver sistemas de automação SOC de última geração e sistemas de investigação baseados em IA. Esta função é ideal para analistas SOC experientes, capazes de aplicar o seu discernimento investigativo na prática para analisar, validar e conduzir investigações de segurança de alta qualidade em ambientes SIEM, de terminais, na nuvem e de identidade.

### Responsabilidades

• Analisar, monitorizar e avaliar alertas SOC e resultados de investigação com base em cenários e critérios predefinidos.
• Distinguir verdadeiros positivos de falsos positivos através da validação de provas de investigação e do contexto dos alertas.
• Realizar investigações de segurança de ponta a ponta quando necessário, incluindo análise de registos, pivoting de entidades, reconstrução de cronologias e correlação de provas.
• Avaliar a correção, integridade e qualidade das investigações do SOC produzidas por fluxos de trabalho automatizados ou humanos.
• Aplicar um julgamento investigativo consistente, reconhecendo que podem existir múltiplas vias de investigação válidas para o mesmo alerta.
• Tomar decisões binárias claras (por exemplo, ACEITAR / APROVAR), produzindo simultaneamente investigações detalhadas de verificação no terreno, quando necessário.
• Utilizar extensivamente o Splunk para realizar pivoting entre registos, entidades e linhas temporais, incluindo a leitura e interpretação de consultas SPL.
• Manter documentação clara e precisa das etapas de investigação, pressupostos, provas e conclusões.
• Colaborar com os responsáveis pelo programa e outros