Analista de Segurança da Informação Pl.

Analista de Segurança da Informação Pl. (SOC) Join to apply for the Analista de Segurança da Informação Pl. (SOC) role at PagBank Descrição da vaga Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios #VemProPags Responsabilidades e atribuições Monitorar continuamente os alertas de segurança gerados pelo SIEM (Google SecOps). Realizar triagem, enriquecimento e tratativa de incidentes de baixa e média complexidade. Efetuar análise de logs provenientes de diferentes fontes (proxy, firewall, XDR, AWS GuardDuty, banco de dados, DLP, entre outros). Gerenciar o fluxo de tickets e e-mails de segurança, garantindo o correto registro e acompanhamento dos casos. Identificar falsos positivos, correlacionar eventos e propor melhorias nos controles. Escalonar incidentes críticos ao CSIRT conforme playbooks e SLAs definidos. Contribuir para a evolução contínua do monitoramento, tuning de regras e indicadores de segurança. Apoiar as atividades de investigação de eventos suspeitos e na resposta a incidentes. Requisitos e qualificações Superior (completo ou cursando) em Tecnologia da Informação ou áreas correlatas. Experiência com monitoramento de segurança da informação (SOC, NOC ou áreas correlatas). Vivência em SIEMs modernos (preferencialmente Google SecOps, Splunk, QRadar, Elastic ou similares). Conhecimento em redes, protocolos e logs (firewall, proxy, DNS, syslog, endpoint, cloud). Familiaridade com soluções de EDR/XDR, DLP, WAF, IDS/IPS e GuardDuty. Capacidade analítica para correlação de eventos e triagem de alertas. Noções de gestão de incidentes e escalonamento para CSIRT. Disponibilidade para atuar em operação 24x7, com escala presencial das 21h30 às 06h30, na região da Faria Lima. Informações adicionais Para se destacar nesta posição seria legal se você também tivesse: Conhecimento em AWS Security, Linux/Windows Security, e ferramentas de Threat Intelligence; Automação com Python (enriquecimento, parsing de IOCs, integração com APIs de TIP/SIEM/SOAR). Certificações Security+, Blue Team Level 1, AZ-500, SC-200 ou equivalentes. Ferramentas e tecnologias SIEM (GoogleSecops, Splunk) EDR/XDR (Microsoft Defender, TrendMicro Vision One, Carbon Black) Firewall / WAF (Fortinet, CloudFlare) Cloud Security / CSPM (AWS GuardDuty) DLP (Forcepoint, Purview, EPP) Proxy (Zscaler) Jira Indicadores Redução do tempo médio (MTTR e MTTD) na detecção e tratativa de incidentes. Taxa de falsos-positivos eliminados. Eficiência no escalonamento. Acurácia na correlação dos eventos. Contribuições para melhoria contínua (playbook, tuning, automações). Evolução técnica e engajamento com o time de defesa. Qualidade dos relatórios e comunicações. Benefícios Vale-alimentação e/ou refeição. Plano de saúde e odontológico. Seguro de vida. Parceria com TotalPass e ZenKlub. Licença maternidade e paternidade estendidas. Auxílio-creche. Descontos de até 50% em pós-graduação e MBA de grandes instituições, como FIA, FAAP e PUCRS. No dress code: o importante é você usar o que te faz bem. #TáDeParabéns: Day off no aniversário. Baby Gift: presente para recém-nascidos. Sobre o PagBank Somos o PagBank, parte do Grupo UOL, e buscamos desenvolver produtos e soluções que facilitam a vida financeira das pessoas. Valorizamos a diversidade e promovemos um ambiente colaborativo e tecnológico. Vem pro nosso time imbatível #VemProPags. #J-18808-Ljbffr