Especialista em CTI e SOAR – Fortinet

️ Vaga | Especialista em CTI e SOAR – Operação SOC | Projeto Setor Elétrico – Campinas/SP (Modelo Híbrido) Faça parte da expansão da Ekballo IT A Ekballo IT está em fase de expansão com a implantação de um SOC (Security Operations Center) especializado em atender ambientes críticos e altamente regulados, com foco em empresas do setor elétrico , especialmente em projetos de transmissão de energia e subestações . Nosso compromisso é garantir total aderência aos requisitos técnicos, operacionais e regulatórios exigidos pelo ONS, ANEEL e pelas boas práticas do setor elétrico . Estamos buscando um(a) Especialista em Cyber Threat Intelligence (CTI) e SOAR , com experiência comprovada, para atuar em operações de missão crítica, garantindo segurança, rastreabilidade e conformidade de ponta a ponta. Responsabilidades: Atuar no desenvolvimento, operação e evolução do SOC da Ekballo IT, com foco em ambientes críticos do setor elétrico; Desenvolver, testar e operar playbooks de automação (SOAR) e processos robustos de Cyber Threat Intelligence (CTI) , alinhados aos padrões técnicos e regulatórios; Assegurar a aderência total aos requisitos estabelecidos pelo ONS, ANEEL e às boas práticas aplicáveis ao segmento de transmissão de energia e subestações ; Produzir documentação técnica rastreável, auditável e aderente aos processos regulatórios e operacionais; Participar ativamente do processo de mobilização técnica , respeitando os cronogramas acordados com o cliente, garantindo a entrega de todos os artefatos técnicos exigidos. Atividades Técnicas: Cyber Threat Intelligence (CTI): Coletar, processar e enriquecer informações de ameaças (OSINT, FortiGuard, ISACs e outros feeds); Correlacionar IOCs com eventos detectados no FortiSIEM, FortiEDR e ferramentas do ecossistema Fortinet; Mapear TTPs com base nos frameworks MITRE ATT&CK, Diamond Model e Kill Chain ; Produzir relatórios técnicos e executivos que suportem análises de riscos cibernéticos voltadas ao setor elétrico; Alimentar o FortiSOAR com dados estruturados (STIX, TAXII, CSV, JSON) para automação de respostas; Atuar em threat hunting , priorizando riscos e ameaças relacionadas a ambientes OT e sistemas críticos. ️ Automação e Orquestração (SOAR): Projetar, desenvolver e manter playbooks no FortiSOAR , garantindo aderência técnica e regulatória; Realizar integrações do FortiSOAR com FortiSIEM, FortiEDR, FortiMail, FortiWeb, FortiGate, além de sistemas de gestão como ServiceNow e GLPI; Implementar automações que reduzam o tempo de resposta, otimizem o MTTR e fortaleçam a eficiência do SOC; Realizar troubleshooting, ajustes e melhorias nas automações, utilizando APIs, Python, Bash ou PowerShell. Compromissos Contratuais e Regulatórios: A equipe alocada será composta por profissionais com experiência comprovada no setor elétrico , especialmente em projetos de transmissão de energia e subestações ; Serão apresentados, previamente ao início da operação, atestados de capacidade técnica, currículos detalhados e certificações profissionais , em alinhamento com o cronograma de mobilização e validação técnica definido com o cliente; Todos os profissionais serão previamente validados para atuação em ambientes regulados , garantindo aderência total às exigências do ONS, ANEEL e às boas práticas do setor ; A Ekballo IT assegura rastreabilidade técnica e regulatória de toda a equipe e dos processos, garantindo uma operação completamente auditável e aderente aos padrões exigidos. Requisitos Técnicos: Experiência comprovada com desenvolvimento e operação de playbooks no FortiSOAR ; Domínio das ferramentas Fortinet: FortiSOAR, FortiSIEM, FortiEDR, FortiAnalyzer, FortiGate, FortiMail, FortiWeb ; Conhecimento sólido em Threat Intelligence, IOC Enrichment, STIX/TAXII, MITRE ATT&CK, YARA ; Experiência anterior em ambientes de missão crítica, preferencialmente no setor elétrico (diferencial altamente valorizado); Habilidade em automação de processos, integrações via API e desenvolvimento de scripts (Python, Bash, PowerShell); Conhecimento dos requisitos normativos e regulatórios aplicáveis ao setor de transmissão de energia (diferencial). Formação e Certificações: Graduação completa em Segurança da Informação, Engenharia, Ciência da Computação, Redes ou áreas correlatas; Certificações Obrigatórias: Fortinet NSE 4 – FortiGate Security Fortinet NSE 5 – FortiSIEM / FortiSOAR Certificações Desejáveis: NSE 6 – FortiSOAR, FortiEDR, FortiAnalyzer NSE 7 – Advanced Threat Protection Outras certificações: CySA+, CTIA, GCTI, CEH, GCIA, GNFA, SANS Modelo de Contrato e Jornada: Regime: CLT (Efetivo) Modelo de trabalho: Híbrido (Presencial em Campinas/SP + Home Office) Escala: 5x2 , com atuação sob regime de plantão e sobreaviso , conforme cronograma técnico do projeto e exigências operacionais. O que oferecemos: Participação na implantação e operação do SOC da Ekballo IT , com foco em ambientes críticos do setor elétrico (transmissão e subestações); Ambiente colaborativo, especializado e orientado a excelência técnica; Oportunidade de desenvolvimento profissional e evolução para posições de liderança técnica ou gestão; Incentivo à capacitação e obtenção de certificações profissionais; Pacote de benefícios competitivo e alinhado ao mercado (detalhado no processo seletivo). Faça parte dessa transformação Envie seu currículo para: Saiba mais: Local: Campinas/SP | Modelo híbrido Hashtags sugeridas para LinkedIn: #VagaTI #SOC #CyberSecurity #CTI #SOAR #Fortinet #Cibersegurança #SetorElétrico #Transmissão #CampinasTech #EkballoIT #Oportunidade Get notified about new Specialist jobs in Campinas, São Paulo, Brazil . Especialista em Suporte à Gestão de Contas (Account Support Management) - Presencial Comprador(a) Sênior- Materiais indiretos Hortolândia, São Paulo, Brazil 1 week ago Hortolândia, São Paulo, Brazil 1 week ago Hortolândia, São Paulo, Brazil 6 days ago Hortolândia, São Paulo, Brazil 6 days ago Indaiatuba, São Paulo, Brazil 1 month ago #J-18808-Ljbffr