O Analista de Segurança da Informação/Security Operations II da Microchip Technology Inc é responsável por proteger os sistemas de informação e redes da empresa contra ameaças cibernéticas. As principais funções incluem a caça proativa a ameaças, monitoramento, detecção, análise e resposta a incidentes de segurança, gerenciamento de ferramentas de segurança de múltiplos fornecedores e implementação de medidas preventivas. O papel também envolve o desenvolvimento de estratégias de segurança para aprimorar a postura de segurança da empresa e requer colaboração estreita com equipes de TI, gerenciamento e outras partes interessadas para manter uma estrutura de cibersegurança robusta e em conformidade.

Responsabilidades Principais:

• Utilizar as mais recentes informações sobre ameaças para detectar ameaças emergentes.
• Aprimorar a eficiência da equipe identificando oportunidades de ajuste, criando playbooks de automação e otimizando o uso da tecnologia.
• Analisar e fornecer consultoria técnica sobre recomendações de ajuste para melhorar a postura de segurança.
• Servir como ponto de escalonamento para processos e consultoria técnica.
• Conduzir auditorias de qualidade em tickets de incidentes para garantir a conformidade com os processos.
• Realizar investigações detalhadas de alertas de segurança, incluindo aqueles escalonados por Analistas de SOC de Nível 1.
• Analisar detalhes técnicos para determinar se uma anomalia é uma potencial ameaça de segurança.
• Gerenciar incidentes e processos de resposta, garantindo resolução oportuna e precisa.
• Realizar análises avançadas de incidentes, avaliando sua sofisticação e potencial impacto.
• Fornecer orientação técnica para Analistas de Nível 1 para ajudar a resolver incidentes complexos.
• Assegurar a qualidade dos relatórios e manter altos padrões de precisão na gestão de incidentes.
• Liderar equipes ou subequipes conforme necessário.
• Fornecer suporte em regime de plantão para incidentes de alta prioridade ou alta severidade.
• Garantir a capacidade e força de trabalho equilibradas para a entrega de serviços SOC 24/7.
• Ajudar na geração de dados brutos para KPIs, submeter cálculos, registrar resultados e recomendar medidas de desempenho de qualidade.
• Ministrar treinamentos para aprimorar as habilidades de novos e antigos membros da equipe.
• Contribuir para playbooks e base de conhecimento do SOC com descobertas de investigações para informar respostas futuras.

Qualificações e Experiência:

• Graduação em Ciência da Computação, Garantia da Informação, Sistemas de Segurança da Informação ou área relacionada.
• Mínimo de 3 anos de experiência em um papel de Cibersegurança.
• Certificações altamente desejáveis: CompTIA SEC+, CYSA+ ou credenciais similares.
• Certificações relevantes de sistemas e redes (por exemplo, A+, Network+, CCNA).

Habilidades Técnicas:

• Compreensão de soluções de segurança de rede e endpoint, incluindo firewalls, proxies, antivírus e conceitos de IDS/IPS.
• Proficiência em protocolos/tecnologias de rede (por exemplo, TCP, IP, HTTP/HTTPS).
• Experiência com SIEM, UEBA e EDR como analista de segurança de Nível 2.
• Proficiência em técnicas e ferramentas OSINT (por exemplo, Maltego, Shodan, Spider Foot) para caça a ameaças.
• Conhecimento avançado de sistemas operacionais Unix, Linux e Windows.
• Experiência com metodologias de teste de ataque e penetração e ferramentas de avaliação de vulnerabilidades (por exemplo, Metasploit, Burp Suite, Nmap, Nessus, Qualys).
• Capacidade de construir scripts, ferramentas ou metodologias para aprimorar a investigação de incidentes e processos (por exemplo, Python, PowerShell, Wireshark).
• Conhecimento em segurança de aplicações web.
• Possui uma compreensão sólida das aplicações de IA na detecção e resposta a ameaças, com experiência em aproveitar algoritmos de IA e aprendizado de máquina para aprimorar medidas de segurança e automatizar a análise de ameaças. Enfatiza a importância de entender princípios fundamentais e não depender exclusivamente da IA.

Habilidades de Investigação e Análise:

• Técnicas avançadas de investigação, incluindo:

• Aquisição e análise forense de rede (por exemplo, Wireshark, Packet Tracer, Ferramentas de Código Aberto).
• Aquisição e análise forense de endpoint (por exemplo, EnCase, X-Ways, Axiom, IEF, FTK).
• Análise de memória.
• Análise de vários logs de segurança (por exemplo, endpoint, dispositivos de segurança, SIEM, eventos do Windows, syslog).
• Engenharia reversa de malware.
• Análise de cabeçalhos de e-mail.
• Análise e remediação de relatórios de vulnerabilidade.

Comunicação e Liderança:

• Fortes habilidades de comunicação verbal e escrita, com a capacidade de redigir relatórios estruturados.
• Confortável em liderar investigações e comunicar-se com partes interessadas e colegas em níveis técnicos e não técnicos.
• Forte senso de responsabilidade pessoal pelo aprendizado e auto-desenvolvimento.

Por favor, consulte a descrição do trabalho.