Destaques importantes
- Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação
- Nível hierárquico: Analista
- Local de trabalho: São Paulo, SP
- Regime de contratação de tipo Efetivo – CLT
- Jornada Período Integral
- Modelo de Trabalho: Híbrido
- Analista de SOC (Security Operations Center) Sênior
- Principais Responsabilidades:
- => Monitoramento e Análise de Segurança:
- o Monitorar continuamente sistemas, redes, aplicativos e dados de segurança em tempo real, utilizando ferramentas SIEM (Security Information and Event Management) e outras soluções de segurança.
- o Analisar alertas e eventos de segurança, correlacionando informações para identificar atividades maliciosas, ataques cibernéticos e anomalias.
- o Realizar triagem e categorização de alertas, priorizando-os com base na criticidade e impacto potencial.
- => Investigação e Resposta a Incidentes:
- o Investigar incidentes de segurança cibernética (por exemplo, malware, phishing, intrusões, negação de serviço), coletando evidências e determinando a causa raiz.
- o Executar procedimentos de resposta a incidentes, incluindo contenção, erradicação e recuperação, para minimizar o impacto de um ataque.
- o Colaborar com outras equipes de TI e áreas de negócio para coordenar a resposta a incidentes e garantir a rápida resolução.
- => Gestão de Vulnerabilidades e Ameaças:
- o Manter-se atualizado sobre as últimas tendências, vulnerabilidades e ameaças cibernéticas (Threat Intelligence).
- o Contribuir para a análise de vulnerabilidades e propor melhorias nos controles de segurança.
- o Auxiliar na criação e atualização de playbooks e runbooks para otimizar os processos de detecção e resposta.
- => Relatórios e Documentação:
- o Documentar detalhadamente os incidentes de segurança, as ações tomadas e as lições aprendidas.
- o Gerar relatórios sobre a postura de segurança, tendências de ameaças e desempenho do SOC.
- o Manter a documentação de processos e procedimentos atualizada.
- => Melhoria Contínua:
- o Participar ativamente na melhoria contínua das ferramentas, processos e procedimentos do SOC.
- o Propor e implementar automações para otimizar as operações de segurança.
- => Requisitos Essenciais:
- • Conhecimento sólido em conceitos de redes (TCP/IP, firewalls, IDS/IPS, VPN).
- • Conhecimento em sistemas operacionais (Windows e Linux).
- • Familiaridade com ferramentas de SIEM (Ex: Securinox,Splunk, Elastic SIEM, QRadar, Azure Sentinel, ArcSight, LogRhythm, Security Onion).
- • Compreensão de ataques cibernéticos comuns e técnicas de defesa.
- • Capacidade analítica e de resolução de problemas, com atenção aos detalhes.
- • Boa comunicação interpessoal e habilidade para trabalhar em equipe.
- • Disponibilidade para trabalhar em regime de plantão/escala (se aplicável).
- • Fluência em inglês (leitura, escrita e conversação).
- => Diferenciais (para Analista de SOC Sênior ou um plus para qualquer nível):
- • Experiência prévia em ambiente de SOC ou segurança da informação.
- • Certificações em segurança cibernética (ex: CompTIA Security+, CySA+, CEH, SANS GIAC, EC-Council Certified SOC Analyst - E|CSA).
- • Conhecimento em análise de malware e forense digital.
- • Familiaridade com frameworks e padrões de segurança (ex: NIST, ISO 27001, MITRE ATT&CK).
- • Experiência com Threat Hunting.
- • Conhecimento em nuvem (AWS, Azure, GCP) e segurança em ambientes de nuvem.
- • Habilidades de scripting/programação (ex: Python, PowerShell) para automação e análise de dados.
- Venha crescer com a gente e transformar a experiência dos nossos clientes!
Valorizado
- Escolaridade Mínima: Pós-graduação - Especialização/MBA
- Inglês (Avançado), Inglês (Avançado)
Habilidades Desejadas
-
EC-Council Certified SOC Analyst - E|CSA
-
CompTIA Security
-
CySA
-
SIEM
-
Cloud security (AWS, Azure, GCP)
-
Experiência em SOC
-
EC-Council Certified SOC Analyst - E|CSA
-
CompTIA Security
-
CySA
-
SIEM
-
Cloud security (AWS, Azure, GCP)
-
Experiência em SOC
+ 50 Candidatos se inscreveram a esta vaga