Especialista em CTI e SOAR – Fortinet

Há 4 dias


Campinas, São Paulo, Brasil Ekballo IT Tempo inteiro

Vaga | Especialista em CTI e SOAR – Operação SOC | Projeto Setor Elétrico – Campinas/SP (Modelo Híbrido) Faça parte da expansão da Ekballo IT

A Ekballo IT está em fase de expansão com a implantação de um SOC (Security Operations Center) especializado em atender ambientes críticos e altamente regulados, com foco em empresas do setor elétrico , especialmente em projetos de transmissão de energia e subestações .

Nosso compromisso é garantir total aderência aos requisitos técnicos, operacionais e regulatórios exigidos pelo ONS, ANEEL e pelas boas práticas do setor elétrico .

Estamos buscando um(a) Especialista em Cyber Threat Intelligence (CTI) e SOAR , com experiência comprovada, para atuar em operações de missão crítica, garantindo segurança, rastreabilidade e conformidade de ponta a ponta.

Responsabilidades:
  • Atuar no desenvolvimento, operação e evolução do SOC da Ekballo IT, com foco em ambientes críticos do setor elétrico;
  • Desenvolver, testar e operar playbooks de automação (SOAR) e processos robustos de Cyber Threat Intelligence (CTI) , alinhados aos padrões técnicos e regulatórios;
  • Assegurar a aderência total aos requisitos estabelecidos pelo ONS, ANEEL e às boas práticas aplicáveis ao segmento de transmissão de energia e subestações ;
  • Produzir documentação técnica rastreável, auditável e aderente aos processos regulatórios e operacionais;
  • Participar ativamente do processo de mobilização técnica , respeitando os cronogramas acordados com o cliente, garantindo a entrega de todos os artefatos técnicos exigidos.
Atividades Técnicas: Cyber Threat Intelligence (CTI):
  • Coletar, processar e enriquecer informações de ameaças (OSINT, FortiGuard, ISACs e outros feeds);
  • Correlacionar IOCs com eventos detectados no FortiSIEM, FortiEDR e ferramentas do ecossistema Fortinet;
  • Mapear TTPs com base nos frameworks MITRE ATT&CK, Diamond Model e Kill Chain ;
  • Produzir relatórios técnicos e executivos que suportem análises de riscos cibernéticos voltadas ao setor elétrico;
  • Alimentar o FortiSOAR com dados estruturados (STIX, TAXII, CSV, JSON) para automação de respostas;
  • Atuar em threat hunting , priorizando riscos e ameaças relacionadas a ambientes OT e sistemas críticos.
Automação e Orquestração (SOAR):
  • Projetar, desenvolver e manter playbooks no FortiSOAR , garantindo aderência técnica e regulatória;
  • Realizar integrações do FortiSOAR com FortiSIEM, FortiEDR, FortiMail, FortiWeb, FortiGate, além de sistemas de gestão como ServiceNow e GLPI;
  • Implementar automações que reduzam o tempo de resposta, otimizem o MTTR e fortaleçam a eficiência do SOC;
  • Realizar troubleshooting, ajustes e melhorias nas automações, utilizando APIs, Python, Bash ou PowerShell.
Compromissos Contratuais e Regulatórios:
  • A equipe alocada será composta por profissionais com experiência comprovada no setor elétrico , especialmente em projetos de transmissão de energia e subestações ;
  • Serão apresentados, previamente ao início da operação, atestados de capacidade técnica, currículos detalhados e certificações profissionais , em alinhamento com o cronograma de mobilização e validação técnica definido com o cliente;
  • Todos os profissionais serão previamente validados para atuação em ambientes regulados , garantindo aderência total às exigências do ONS, ANEEL e às boas práticas do setor ;
  • A Ekballo IT assegura rastreabilidade técnica e regulatória de toda a equipe e dos processos, garantindo uma operação completamente auditável e aderente aos padrões exigidos.
Requisitos Técnicos:
  • Experiência comprovada com desenvolvimento e operação de playbooks no FortiSOAR ;
  • Domínio das ferramentas Fortinet: FortiSOAR, FortiSIEM, FortiEDR, FortiAnalyzer, FortiGate, FortiMail, FortiWeb ;
  • Conhecimento sólido em Threat Intelligence, IOC Enrichment, STIX/TAXII, MITRE ATT&CK, YARA ;
  • Experiência anterior em ambientes de missão crítica, preferencialmente no setor elétrico (diferencial altamente valorizado);
  • Habilidade em automação de processos, integrações via API e desenvolvimento de scripts (Python, Bash, PowerShell);
  • Conhecimento dos requisitos normativos e regulatórios aplicáveis ao setor de transmissão de energia (diferencial).
Formação e Certificações:
  • Graduação completa em Segurança da Informação, Engenharia, Ciência da Computação, Redes ou áreas correlatas;
  • Certificações Obrigatórias:
  • Fortinet NSE 4 – FortiGate Security
  • Fortinet NSE 5 – FortiSIEM / FortiSOAR
  • Certificações Desejáveis:
  • NSE 6 – FortiSOAR, FortiEDR, FortiAnalyzer
  • NSE 7 – Advanced Threat Protection
  • Outras certificações: CySA+, CTIA, GCTI, CEH, GCIA, GNFA, SANS
Modelo de Contrato e Jornada:
  • Regime: CLT (Efetivo)
  • Modelo de trabalho: Híbrido (Presencial em Campinas/SP + Home Office)
  • Escala: 5x2 , com atuação sob regime de plantão e sobreaviso , conforme cronograma técnico do projeto e exigências operacionais.
O que oferecemos:
  • Participação na implantação e operação do SOC da Ekballo IT , com foco em ambientes críticos do setor elétrico (transmissão e subestações);
  • Ambiente colaborativo, especializado e orientado a excelência técnica;
  • Oportunidade de desenvolvimento profissional e evolução para posições de liderança técnica ou gestão;
  • Incentivo à capacitação e obtenção de certificações profissionais;
  • Pacote de benefícios competitivo e alinhado ao mercado (detalhado no processo seletivo).
Faça parte dessa transformação

Envie seu currículo para:

Saiba mais:

Local: Campinas/SP | Modelo híbrido

Hashtags sugeridas para LinkedIn:

#VagaTI #SOC #CyberSecurity #CTI #SOAR #Fortinet #Cibersegurança #SetorElétrico #Transmissão #CampinasTech #EkballoIT #Oportunidade

Get notified about new Specialist jobs in Campinas, São Paulo, Brazil .

Especialista em Suporte à Gestão de Contas (

  • Campinas, São Paulo, Brasil beBeeCyber Tempo inteiro R$80.000 - R$90.000

    Oferta de Carreira: Especialista em CTI e SOAREstamos procurando por uma pessoa com habilidades excepcionais para atuar como especialista em Cyber Threat Intelligence (CTI) e SOAR. Nesta posição, você será responsável por garantir a segurança e rastreabilidade dos nossos sistemas, além de cumprir os requisitos estabelecidos pelos...


  • Campinas, São Paulo, Brasil beBeeESPECIALISTA Tempo inteiro

    Buscamos um profissional para desenvolver e operar um Centro de Operações de Segurança (SOC) especializado em atender ambientes críticos e altamente regulados, com foco em empresas do setor elétrico, especialmente em projetos de transmissão de energia e subestações.Nossa equipe trabalha em uma atmosfera colaborativa e orientada à excelência...


  • Campinas, São Paulo, Brasil beBeeSolução Tempo inteiro R$60.000 - R$90.000

    Profissional de Segurança de RedesNossa empresa busca um profissional para atuar em rede corporativa de alta disponibilidade e missão crítica, com experiência em ambientes Fortinet.Descrição do CargoO candidato deve ter sólida experiência em administração e operação de soluções Fortinet (FortiGate, FortiManager, FortiAnalyzer, FortiNAC) e estar...


  • Campinas, São Paulo, Brasil beBeeCiberseguranca Tempo inteiro R$180.000 - R$250.000

    O especialista em segurança cibernética desempenha um papel crucial na proteção das organizações contra ameaças cibernéticas.Requisitos e QualificaçõesFormação em áreas correlatas (segurança da informação, ciência da computação, redes) ou experiência prática equivalente;Experiência comprovada em operações de SOC e análise de...


  • Campinas, São Paulo, Brasil beBeeCiberseguranca Tempo inteiro R$70.000 - R$100.000

    Ciber Segurança Especialista"> Descrição da Vaga: O candidato ideal para esta posição é um profissional experiente em ciber segurança com forte background em operações de SOC e análise de segurança cibernética. O ideal é ter formação em áreas correlatas ou experiência prática equivalente."> Requisitos E Habilidades: Familiaridade com...


  • Campinas, São Paulo, Brasil beBeeSistemas Tempo inteiro R$87.660 - R$124.950

    Procuramos um profissional experiente para liderar a equipe de sistemas Windows e garantir a segurança e estabilidade dos ambientes.Responsabilidades:Gerenciar e otimizar ambientes Windows, com foco na segurança e estabilidade.Implementar e administrar soluções Microsoft Azure, aproveitando suas funcionalidades avançadas.Configurar e gerenciar Microsoft...


  • Campinas, São Paulo, Brasil beBeeEngenheiroDeSeguranca Tempo inteiro R$60.000 - R$80.000

    Desenvolver e implementar soluções de segurança avançadas para redes complexas.Necessário: Experiência em Fortinet FortiGate (NGFW), FortiManager, FortiAnalyzer;Também é necessário: Conhecimentos sólidos de protocolos de rede (TCP/IP, DNS, DHCP, NAT, BGP, OSPF);Ao trabalhar com nós virtuais privados (VPNs): Prática em configuração de VPNs...

  • Analista de Redes

    4 semanas atrás


    Campinas, São Paulo, Brasil Envolve RH Assessoria em Recursos Humanos Tempo inteiro

    Empresa nacional de pequeno porte, atuante no segmento de serviços e consultoria em redes está com 1 vaga em aberto para Campinas. Responsabilidades: Atuará no atendimento técnico a clientes em Wireless, LAN, WAN e Segurança de redes. Requisitos: Formação nível Tecnólogo ou superior (Engenharia). Cursos Específicos: CCNA (Cisco Certified Network...


  • Campinas, São Paulo, Brasil beBeeArquitetura Tempo inteiro R$120.000 - R$150.000

    Descrição do CargoO cargo de Especialista de Arquitetura Ip visa auxiliar na criação de soluções inovadoras e sustentáveis para a expansão das redes da empresa.Auxiliar nos desenhos de arquitetura para os novos serviços e redes;Identificar pontos de melhoria em redes existentes, estudar técnicamente e financeiramente as diversas soluções com o...


  • Campinas, São Paulo, Brasil beBeeSegurança Tempo inteiro R$100.000 - R$150.000

    Descrição da VagaSer um especialista em DevSecOps é a oportunidade para quem busca dinamismo e estabelecer mudanças positivas na área de Segurança.Aqui estão alguns pontos claramente definidos sobre esse momento: Atuar de forma estratégica e consultiva em projetos de integração de segurança desde o início do ciclo de vida das aplicações...