Analista de SOC Sênior

Join to apply for the Analista de SOC Sênior role at Conversys IT Solutions 6 days ago Be among the first 25 applicants Join to apply for the Analista de SOC Sênior role at Conversys IT Solutions Descrição Analista de SOC (Security Operations Center) Sênior Principais Responsabilidades Monitoramento e Análise de Segurança Monitorar continuamente sistemas, redes, aplicativos e dados de segurança em tempo real, utilizando ferramentas SIEM (Security Information and Event Management) e outras soluções de segurança. Analisar alertas e eventos de segurança, correlacionando informações para identificar atividades maliciosas, ataques cibernéticos e anomalias. Realizar triagem e categorização de alertas, priorizando-os com base na criticidade e impacto potencial. Investigação e Resposta a Incidentes Investigar incidentes de segurança cibernética (por exemplo, malware, phishing, intrusões, negação de serviço), coletando evidências e determinando a causa raiz. Executar procedimentos de resposta a incidentes, incluindo contenção, erradicação e recuperação, para minimizar o impacto de um ataque. Colaborar com outras equipes de TI e áreas de negócio para coordenar a resposta a incidentes e garantir a rápida resolução. Gestão de Vulnerabilidades e Ameaças Manter-se atualizado sobre as últimas tendências, vulnerabilidades e ameaças cibernéticas (Threat Intelligence). Contribuir para a análise de vulnerabilidades e propor melhorias nos controles de segurança. Auxiliar na criação e atualização de playbooks e runbooks para otimizar os processos de detecção e resposta. Relatórios e Documentação Documentar detalhadamente os incidentes de segurança, as ações tomadas e as lições aprendidas. Gerar relatórios sobre a postura de segurança, tendências de ameaças e desempenho do SOC. Manter a documentação de processos e procedimentos atualizada. Melhoria Contínua Participar ativamente na melhoria contínua das ferramentas, processos e procedimentos do SOC. Propor e implementar automações para otimizar as operações de segurança. Requisitos Essenciais Conhecimento sólido em conceitos de redes (TCP/IP, firewalls, IDS/IPS, VPN). Conhecimento em sistemas operacionais (Windows e Linux). Familiaridade com ferramentas de SIEM (Ex: Securinox,Splunk, Elastic SIEM, QRadar, Azure Sentinel, ArcSight, LogRhythm, Security Onion). Compreensão de ataques cibernéticos comuns e técnicas de defesa. Capacidade analítica e de resolução de problemas, com atenção aos detalhes. Boa comunicação interpessoal e habilidade para trabalhar em equipe. Disponibilidade para trabalhar em regime de plantão/escala (se aplicável). Fluência em inglês (leitura, escrita e conversação). Diferenciais (para Analista de SOC Sênior ou um plus para qualquer nível) Experiência prévia em ambiente de SOC ou segurança da informação. Certificações em segurança cibernética (ex: CompTIA Security+, CySA+, CEH, SANS GIAC, EC-Council Certified SOC Analyst - E|CSA). Conhecimento em análise de malware e forense digital. Familiaridade com frameworks e padrões de segurança (ex: NIST, ISO 27001, MITRE ATT&CK). Experiência com Threat Hunting. Conhecimento em nuvem (AWS, Azure, GCP) e segurança em ambientes de nuvem. Habilidades de scripting/programação (ex: Python, PowerShell) para automação e análise de dados. Detalhes da Vaga Local de trabalho: São Paulo, SP Regime de contratação de tipo: Efetivo – CLT Jornada: Período Integral Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação Nível hierárquico: Analista Requisitos Escolaridade Mínima: Pós-graduação - Especialização/MBA Idiomas Inglês (Avançado) Habilidades EC-Council Certified SOC Analyst - E|CSA CompTIA Security CySA SIEM Cloud security (AWS, Azure, GCP) Experiência em SOC #J-18808-Ljbffr