Especialista de SOC

A Foursys é um time apaixonado por inovação, design e transformação digital.

Somos globais, somos GPTW.

♿️ Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem. Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual não são barreiras para se juntar à nossa equipe. #VemSerFoursys

Todas as nossas vagas estão abertas para Pessoas com Deficiência (PCD). Caso você se enquadre ou conheça alguém com o perfil, a Foursys é a empresa ideal

Que tal se juntar a nós e se tornar um(a) #FourTalent? Então se liga nessa oportunidade incrível:

Estamos em busca de um Especialista de SOC, com os seguintes requisitos:

Conhecimento Técnico

Inglês avançado (leitura, escrita e conversação para interação com fornecedores, ferramentas e documentação).

Vivência prática comprovada em operações de SOC (níveis L2/L3).

Experiência em Splunk: consultas, dashboards, tuning, criação de casos de uso e correlação.

Experiência consolidada em monitoramento de segurança, análise de logs e modelos de detecção.

Experiência em resposta a incidentes (IR): contenção, erradicação, recuperação e documentação.

Sólido conhecimento em ferramentas de segurança:

Proxy

Antivírus/EDR

Active Directory

PAM (Privileged Access Management)

DAM (Database Activity Monitoring)

DLP (Data Loss Prevention)

Experiência em construção e manutenção de playbooks e runbooks.

Experiência com análise e interpretação de logs de firewall Cisco (diferencial relevante).

Conhecimento de frameworks e metodologias como MITRE ATT&CK, NIST 800-61, Cyber Kill Chain.

Conhecimento em redes, TCP/IP, VPN, DNS, HTTP/HTTPS, inspeção de tráfego e segurança de perímetro.

Familiaridade com regulatórios e padrões aplicáveis (ex.: LGPD, PCI-DSS).

Certificações (Diferenciais):

Splunk Core User / Power User / Admin.

Responsabilidade

Monitorar eventos de segurança em tempo real, utilizando SIEM (com foco em Splunk) para identificação de ameaças, comportamentos suspeitos e possíveis incidentes.

Realizar análise avançada de logs, correlação de eventos, triagem, priorização e investigação aprofundada de incidentes.

Atuar em resposta a incidentes, conduzindo contenção, erradicação e recuperação, bem como documentando lições aprendidas e coordenando ações com áreas técnicas.

Desenvolver, revisar e aprimorar playbooks, runbooks e workflows operacionais do SOC.

Apoiar na construção de casos de uso, regras de correlação e tuning contínuo do SIEM para reduzir falsos positivos e otimizar detecções.

Trabalhar com ferramentas essenciais ao ecossistema de segurança: Proxy, Antivirus/EDR, Active Directory, PAM, DAM e DLP.

Colaborar com times de infraestrutura, redes, aplicações e governança para fortalecer controles preventivos e reativos.

Garantir documentação técnica completa e atualizada, incluindo evidências e relatórios executivos quando necessário.

Participar na definição de requisitos técnicos de monitoramento e segurança para novos projetos e sistemas.

Conduzir análise de logs de firewall (diferencial para Cisco), correlacionando eventos de rede com ameaças e indicadores de comprometimento.

Auxiliar nas investigações forenses iniciais e coleta preservada de evidências.

Apoiar auditorias internas e externas, fornecendo evidências relacionadas à operação do SOC.

Modelo:

Híbrido 3x na semana na Av: Paulista, São Paulo

E temos o Clube da Four que oferece ótimas vantagens

Assistência médica;

VR e VA flexível;

️ Gympass e Wellz;

⚽ Parceria com o SESC;

Descontos em restaurantes;

Descontos em cursos técnicos e de ensinos superior;

Descontos em escolas e plataformas de idiomas.

• E aí, aceita o desafio? Então conclua sua inscrição e #VemSerFoursys Boa sorte