Desejável conhecimento básico em SIEM para análise de incidentes (Splunk, QRadar, Logrhytm, Fortsiem, etc.);

Desejável conhecimento básico em soluções de Endpoint (Trend, Sophos ou similar);

Desejável estar cursando superior em TI;

Identificação e apoio a equipe responsável pela correção de vulnerabilidades;

Operação de ferramentas de monitoria;

Criação de playbooks;

Gestão da solução AV, ATP E-mail e Campanhas de Phishing, XDR, EDR, Endpoint;

Elaboração de regras e melhorias em ferramentas de endpoint security;

Resposta a incidentes (Identificação, coordenação, correção, melhoria etc.);

Análise de logs para eventuais alertas críticos e mitigar atuais e futuros ataques;

Elaboração de laudos e relatórios técnicos;

Apontar melhorias nos processos e procedimentos operacionais do SOC.