Analista SOC (Security Operations Center) Pleno

Se você tem paixão por inovação e busca trabalhar em um ambiente que promove agilidade, colaboração e desafios, esta pode ser a sua

oportunidade!Estamos em busca de uma pessoa com sólida experiência em operações de segurança, capaz de atuar tanto na linha de frente do monitoramento quanto na construção e evolução da maturidade do SOC. Se

você é movido por investigação, tem olhar detalhista, não se satisfaz com a primeira resposta e sabe que a diferença entre um falso positivo e um incidente real muitas vezes está em um único evento de log, essa vaga é para você. Se interessou pela

oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.

Responsabilidades e atribuiçõesMonitorar, triar e enriquecer alertas de segurança de baixa, média e alta complexidade gerado pelo SIEM;Analisar logs provenientes de múltiplas fontes: ZTNA, EDR/XDR, Cloud, Banco de Dados, DLP, WAF e CSPM;Conduzir análises detalhadas de alertas e eventos de segurança, correlacionando múltiplos indicadores antes de concluir uma investigação;Investigar e responder a incidentes cibernéticos, propondo ações corretivas e preventivas;Gerenciar o fluxo de tickets, garantindo registro adequado, acompanhamento e escalação quando necessário;Desenvolver, revisar e aprimorar Playbooks, Runbooks e Procedimentos Operacionais Padrão (POPs);Fornecer feedbacks estruturados à Engenharia de Detecção

sobre casos de uso que necessita, de tuning de regras;Identificar lacunas de monitoramento e propor ativamente novos casos de uso para o SIEM, com base no framework MITRE ATT&CK, em TTPs relevantes ao negócio,ativos críticos e ameaças emergentes do setor;Contribuir ativamente em atividades de Cyber Threat Intelligence (CTI) e Threat Hunting;Impulsionar a melhora contínua do SOC por meio de automação e otimização de processos;Produzir relatórios técnicos e gerenciais

sobre o status da segurança e incidentes tratados;Apoiar a conformidade com normas e regulamentos: PCI-DSS, ISO 27001, LGPD e normativas BACEM;Suportar auditorias internas fornecendo evidências e documentação técnica.

Requisitos e qualificaçõesExperiência sólida em operações de SOC, triagem e resposta a incidentes;Domínio prático de SIEM: Criação de queries, análise de alertas e correlação de eventos;Conhecimento em ferramentas: EDR/XDR, ZTNA, DLP, WAF, CSPM;Familiaridade com framework MITRE ATT&CK aplicado a detecção e investigação;Conhecimento regulatórios: PCI-DSS, ISO 27001, LGPD, BACEN;Capacidade de produzir documentação técnica e relatórios;Perfil análitico e detalhista: Capacidade de examinar eventos de segurança em profundidade, questionar hipóteses e sustentar conclusões com base em evidências concretas; Capacidade de sugerir e estruturar casos de uso de monitoramento, traduzindo comportamentos suspeitos em ameaças identificadas em regras de detecção acionáveis para o SIEM.DiferenciaisGraduação em Segurança da Informação ou áreas correlatas;Experiência com SOAR e automação de playbooks;Experiência com certificação PCI-DSS, ISO 27001;Certificações: Security+, CySA+, CSA ou equivalentes;Experiência com ambientes de nuvem (Azure, GCP, Oracle) sob perspectiva de segurança.

Informações adicionaisCarga horária de 8h por dia (segunda a sexta-feira)Horários: Matutino - das 06:00 às 15:00; Vespertino - das 14:00 às 23:00; Noturno - das 22:00 às 07:00;Sobreaviso aos finais de semana (1 final de semana e folga 2)Contratação CLT.