SOC N2

Sobre a Techlead Na Techlead, impulsionamos avanços digitais em nossos clientes unindo o poder da inteligência artificial e cibersegurança à precisão da engenharia de software para construir soluções únicas, cada vez mais inovadoras e prontas para o ambiente corporativo. Mais do que acelerar o crescimento dos negócios com tecnologia de ponta, maximizamos a eficiência operacional. Para nos ajudar nessa missão, estamos em busca de um(a) Cyber Security Analyst Pleno – SOC N2 , profissional responsável pela análise aprofundada de incidentes de segurança, atuando como segunda linha de defesa no SOC e contribuindo diretamente para a evolução da maturidade de segurança da empresa. Sua missão Executar resposta a incidentes e apoiar a remediação, seguindo playbooks e aplicando ações corretivas. Realizar investigações técnicas e qualificação de alertas provenientes do N1. Monitorar e investigar eventos críticos em ambientes on-premises e cloud usando SIEM, EDR e análise de logs. Desenvolver e validar playbooks e runbooks de resposta a incidentes baseados em NIST e MITRE ATT&CK. Realizar threat hunting proativo. Apoiar auditorias e projetos de segurança garantindo conformidade (ISO 27001, LGPD). Pesquisar e aplicar novas técnicas e ferramentas de defesa. Mentorar analistas N1 promovendo evolução técnica da equipe. Quem buscamos Formação : Graduação completa em Ciência da Computação, Sistemas da Informação, Engenharia da Computação ou áreas afins. Experiência : Atuação prévia em SOC (N1 e / ou N2). Uso de SIEM, EDR e investigação de incidentes. Correlação de logs de múltiplas fontes (firewall, endpoint, AD etc.). Ações de mitigação e contenção de incidentes. Documentação e relatórios de incidentes. Experiência com ITIL (Incidentes, Problemas, Mudanças). Aplicação de normas ISO 27001 e LGPD. Diferenciais : Vivência superior a 2 anos nas atividades listadas. Certificações : CompTIA CySA+, EC-Council CEH, Microsoft SC-200, Blue Team Level 1 (BTL1), ou equivalentes. Habilidades Técnicas Atuação prática em segurança da informação, análise de riscos e continuidade de negócios. Análise de tráfego, logs e IoCs com investigações completas de incidentes. Aplicação de frameworks (MITRE ATT&CK, Kill Chain, NIST CSF) nas análises. Interpretação de dashboards e operação de SIEM (mínimo 1). Experiência com uso de EDR (Bitdefender, CrowdStrike ou SentinelOne). Scripts de automação (Shell, Python ou PowerShell). Administração de firewall, IDS / IPS, proxy e DLP. Execução de Threat Hunting e análise forense básica. Atuação alinhada a ITIL (incidentes, problemas e mudanças). Implementação de controles ISO 27001 e conformidade com LGPD. Habilidades Comportamentais Atenção a detalhes Proatividade Rendimento sob pressão Trabalho em equipe Comunicação técnica Liderança desenvolvedora Foco em resultados Sua atuação Esta é uma oportunidade híbrida, com atuação em uma de nossas unidades : Belém / PA Fortaleza / CE Nossos Benefícios Plano Médico e Odontológico Bradesco TOP Nacional : Cobertura integral para o colaborador, com possibilidade de inclusão de dependentes. Auxílio Creche : Para crianças de 4 meses a 1 ano. Vale Alimentação / Refeição : Via Flash Benefícios. Auxílio Home Office : Via Flash Benefícios. Vale Transporte : Para atividades presenciais. Uber Business : Para deslocamentos a trabalho. Licença Alura e Incentivo a Certificações : Desenvolvimento contínuo. Day Off de Aniversário : Um dia de folga no mês do seu aniversário. Férias & Co. : Um incentivo pensado para o lazer dos seus sonhos. Por que se juntar a nós? Na Techlead, você terá a oportunidade de trabalhar com tecnologias modernas, equipes altamente qualificadas e projetos desafiadores. Aqui, valorizamos inovação, excelência e crescimento profissional. Se você busca um ambiente dinâmico, com autonomia e desafios constantes, queremos te conhecer #J-18808-Ljbffr