Realizar monitoramento contínuo, triagem e resposta inicial a alertas de segurança nos ambientes dos clientes gerenciados, executando ações de contenção baseadas em playbooks e garantindo o cumprimento dos SLAs contratados. Contribui para a qualidade operacional do SOC por meio de documentação precisa, comunicação com clientes e apoio às sub‑áreas de CTI, Red Team e Sustentação.

Monitoramento e triagem: Monitorar dashboards e filas de alertas em QRadar, FortiEDR, CrowdStrike, Wazuh e ITSM em tempo real, garantindo cobertura contínua dentro do turno. Realizar triagem inicial de alertas, classificando por criticidade (baixo/médio/alto/crítico) e escalando para N2 quando os critérios dos playbooks forem atingidos. Correlacionar eventos de múltiplas fontes (SIEM, EDR, firewall, proxy) para identificar padrões de ataque e reduzir ruído operacional. Validar alertas como verdadeiro positivo ou falso positivo, documentando o racional de cada decisão no ticket.

Resposta a ...