Analista de SOC Sênior

Analista de SOC (Security Operations Center) Sênior Atue como Analista de SOC (Security Operations Center) Sênior responsável por monitorar, analisar e responder a eventos de segurança em tempo real, garantindo a proteção contínua dos sistemas, redes, aplicativos e dados da organização. Responsabilidades Monitoramento e Análise de Segurança: Monitorar continuamente sistemas, redes, aplicativos e dados de segurança em tempo real, utilizando ferramentas SIEM e outras soluções de segurança. Analisar alertas e eventos de segurança, correlacionando informações para identificar atividades maliciosas, ataques cibernéticos e anomalias. Realizar triagem e categorização de alertas, priorizando-os com base na criticidade e impacto potencial. Investigação e Resposta a Incidentes: Investigar incidentes de segurança cibernética, coletando evidências e determinando a causa raiz. Executar procedimentos de resposta a incidentes, incluindo contenção, erradicação e recuperação para minimizar o impacto. Colaborar com outras equipes de TI e áreas de negócio para coordenar a resposta e garantir a rápida resolução. Gestão de Vulnerabilidades e Ameaças: Manter-se atualizado sobre tendências, vulnerabilidades e ameaças cibernéticas. Contribuir para a análise de vulnerabilidades e propor melhorias nos controles de segurança. Auxiliar na criação e atualização de playbooks e runbooks para otimizar processos de detecção e resposta. Relatórios e Documentação: Documentar detalhadamente incidentes, ações tomadas e lições aprendidas. Gerar relatórios sobre postura de segurança, tendências de ameaças e desempenho do SOC. Manter a documentação de processos e procedimentos atualizada. Melhoria Contínua: Participar ativamente na melhoria das ferramentas, processos e procedimentos do SOC. Propor e implementar automações para otimizar operações de segurança. Requisitos Essenciais Conhecimento sólido em redes (TCP/IP, firewalls, IDS/IPS, VPN). Conhecimento em sistemas operacionais (Windows e Linux). Familiaridade com ferramentas SIEM (Securinox, Splunk, Elastic SIEM, QRadar, Azure Sentinel, ArcSight, LogRhythm, Security Onion). Compreensão de ataques cibernéticos comuns e técnicas de defesa. Capacidade analítica e de resolução de problemas, com atenção aos detalhes. Boa comunicação interpessoal e habilidade para trabalhar em equipe. Disponibilidade para trabalhar em regime de plantão/escala (se aplicável). Fluência em inglês (leitura, escrita e conversação). Diferenciais Experiência prévia em ambiente de SOC ou segurança da informação. Certificações em segurança cibernética (CompTIA Security+, CySA+, CEH, SANS GIAC, EC-Council Certified SOC Analyst – E|CSA). Conhecimento em análise de malware e forense digital. Familiaridade com frameworks e padrões de segurança (NIST, ISO 27001, MITRE ATT&CK). Experiência com Threat Hunting. Conhecimento em nuvem (AWS, Azure, GCP) e segurança em ambientes de nuvem. Habilidades de scripting/programação (Python, PowerShell) para automação e análise de dados. Local de Trabalho e Contratação Local de trabalho: São Paulo, SP Regime de contratação: Efetivo – CLT Jornada: Período Integral Área e especialização profissional: Informática, TI, Telecomunicações – Segurança da Informação Nível hierárquico: Analista Requisitos Acadêmicos Escolaridade mínima: Pós-graduação – Especialização/MBA Idiomas Inglês (Avançado) Habilidades Certificadas EC-Council Certified SOC Analyst – E|CSA CompTIA Security CySA SIEM Cloud security (AWS, Azure, GCP) Experiência em SOC #J-18808-Ljbffr