Analista de SOC (Security Operations Center) Sênior Principais Responsabilidades: => Monitoramento e Análise de Segurança: o Monitorar continuamente sistemas, redes, aplicativos e dados de segurança em tempo real, utilizando ferramentas SIEM (Security Information and Event Management) e outras soluções de segurança. o Analisar alertas e eventos de segurança, correlacionando informações para identificar atividades maliciosas, ataques cibernéticos e anomalias. o Realizar triagem e categorização de alertas, priorizando-os com base na criticidade e impacto potencial. => Investigação e Resposta a Incidentes: o Investigar incidentes de segurança cibernética (por exemplo, malware, phishing, intrusões, negação de serviço), coletando evidências e determinando a causa raiz. o Executar procedimentos de resposta a incidentes, incluindo contenção, erradicação e recuperação, para minimizar o impacto de um ataque. o Colaborar com outras equipes de TI e áreas de negócio para coordenar a resposta a incidentes e garantir a rápida resolução. => Gestão de Vulnerabilidades e Ameaças: o Manter-se atualizado sobre as últimas tendências, vulnerabilidades e ameaças cibernéticas (Threat Intelligence). o Contribuir para a análise de vulnerabilidades e propor melhorias nos controles de segurança. o Auxiliar na criação e atualização de playbooks e runbooks para otimizar os processos de detecção e resposta. => Relatórios e Documentação: o Documentar detalhadamente os incidentes de segurança, as ações tomadas e as lições aprendidas. o Gerar relatórios sobre a postura de segurança, tendências de ameaças e desempenho do SOC. o Manter a documentação de processos e procedimentos atualizada. => Melhoria Contínua: o Participar ativamente na melhoria contínua das ferramentas, processos e procedimentos do SOC. o Propor e implementar automações para otimizar as operações de segurança. => Requisitos Essenciais: • Conhecimento sólido em conceitos de redes (TCP/IP, firewalls, IDS/IPS, VPN). • Conhecimento em sistemas operacionais (Windows e Linux). • Familiaridade com ferramentas de SIEM (Ex: Securinox,Splunk, Elastic SIEM, QRadar, Azure Sentinel, ArcSight, LogRhythm, Security Onion). • Compreensão de ataques cibernéticos comuns e técnicas de defesa. • Capacidade analítica e de resolução de problemas, com atenção aos detalhes. • Boa comunicação interpessoal e habilidade para trabalhar em equipe. • Disponibilidade para trabalhar em regime de plantão/escala (se aplicável). • Fluência em inglês (leitura, escrita e conversação). => Diferenciais (para Analista de SOC Sênior ou um plus para qualquer nível): • Experiência prévia em ambiente de SOC ou segurança da informação. • Certificações em segurança cibernética (ex: CompTIA Security+, CySA+, CEH, SANS GIAC, EC-Council Certified SOC Analyst - E|CSA). • Conhecimento em análise de malware e forense digital. • Familiaridade com frameworks e padrões de segurança (ex: NIST, ISO 27001, MITRE ATT&CK). • Experiência com Threat Hunting. • Conhecimento em nuvem (AWS, Azure, GCP) e segurança em ambientes de nuvem. • Habilidades de scripting/programação (ex: Python, PowerShell) para automação e análise de dados. Venha crescer com a gente e transformar a experiência dos nossos clientes!

Número de vagas: 1

Tipo de contrato e Jornada: Efetivo – CLT - Período Integral

Área Profissional: Analista em Informática, TI, Telecomunicações - Segurança da Informação

Denunciar vaga