Analista de cibersegurança

• May 2022 - Present

Principais atividades. . Monitorar e analisar alertas de cyber segurança. . Criar, gerenciar e acompar tíquetes de serviço. . Pesquisa e analise inteligente de ameaças e indicadores de comprometimento (IOC). . Identificar deficiências de tecnologia de segurança e gerenciar correções/melhorias. . Revisar logs, decifrar falsos positivos e acompanhar investigações de incidentes do início ao fim. . Recuperar e analisar artefatos de host/endpoint e rede. . Identificar o tráfego suspeito. . Coletar e analisar capturas de pacotes completos. . Revisar e interpretar os logs do firewall. . Projetar IOCs e correlações de alertas. . Conhecimento da recente inteligência de ameaças e ataques de “dia zero” no setor. . Identificar surtos de vírus e gerenciar esforços de contenção e remediação. . Projetar e aprimorar os controles de tecnologia de segurança de proteção e detecção. . Assumir o controle de endpoints identificados como infectados para executar ações de correção, como executar um antivírus, excluir arquivos, fechar o processo etc. Habilidades . Soluções Microsoft (Azure, Defender); . Banco de dados Kusto Query Language(KQL); . Sistema de Bilhetagem; . Documentação; . Solução de problemas; . Cadeia de Morte Cibernética; . Procedimentos operacionais; . Resposta a Incidentes Cibernéticos; . Análise de Logs; . Forense de Rede (PCAP, Análise de Pacotes, Wireshark, etc.); . SIEM (Informações de Segurança e Gerenciamento de Eventos); . Sistema Operacional Windows; . Sistema Operacional Linux; . Proteção de ponto final; . Antivírus; . Gestão de Vulnerabilidades; . Segurança de Redes (IDS, Firewalls, Web Proxy, etc.); . Inteligência de Ameaças; . Ferramentas de proteção de nuvem e IOT; Show less

Analista de suporte a aplicações

• Jan 2019 - May 2022

Especialista em suporte ao usuário III

• Jul 2015 - Jan 2019

Especialista em análise de microinformática

• Aug 2011 - Jul 2015

Analista de suporte I

• Jul 2009 - Jul 2011