Analista de soc/noc 24x7

Atuar na primeira linha de defesa de segurança e operações, monitorando continuamente os ambientes dos clientes via Zabbix e Wazuh. Garantir a identificação rápida de incidentes, escalonamento adequado e comunicação precisa, assegurando a disponibilidade, continuidade e proteção dos ambientes monitorados pela Contego. Responsabilidades principais (Atividades) 1. Monitoramento contínuo (Zabbix e Wazuh) Acompanhar, em tempo real, os alertas gerados pelo Zabbix (infraestrutura, links, servidores, serviços). Acompanhar alertas do Wazuh (segurança, detecções, integridade, comportamentos suspeitos). Validar se os alertas são reais ou falsos positivos. Garantir que alertas críticos sejam tratados imediatamente conforme procedimento interno. 2. Análise de incidentes e resposta inicial Investigar rapidamente a causa raiz dos alertas (perda de comunicação, CPU alta, serviço parado, falha de hardware, detecção de ameaça etc.). Classificar alertas por criticidade e impacto no cliente. Realizar ações iniciais de contenção quando aplicável (restart de serviços, validação de conectividade, reinicialização orientada, bloqueio inicial no Wazuh etc.). Registrar todo o fluxo no ITSM (DeskManager). 3. Escalonamento técnico (N2/N3 / Engenharia / MSS) Escalonar incidentes que fogem da atuação N1, com clareza técnica e contexto adequado. Garantir comunicação clara e tempestiva com os analistas Pleno/Sênior (Operações, MSS, Engenharia). Acompanhar incidentes até a resolução, garantindo retorno ao cliente conforme SLA. 4. Atendimento ao cliente (comunicação clara e objetiva) Seguir playbooks de comunicação para cada criticidade. Contatar o cliente em incidentes de alta criticidade (telefone, e-mail ou WhatsApp, conforme definido). Atualizar tickets com informações objetivas, organizadas e sem jargões desnecessários. 5. Rotinas operacionais e preventivas Realizar checklists diários de saúde dos ambientes monitorados. Monitorar disponibilidade dos proxies Zabbix, agentes, scanners, appliances e sensores. Validar o status do Wazuh (agentes ativos, falhas de comunicação, updates pendentes). Garantir que nenhum alerta crítico fique sem tratamento (zero backlog crítico). Apoiar melhorias nos templates de alertas e dashboards internos. 6. Documentação Registrar ocorrências, evidências, ações tomadas e justificativas técnicas. Criar e atualizar KB interna com soluções recorrentes e boas práticas. Documentar falhas identificadas e propor melhorias para diminuir alertas desnecessários. Requisitos obrigatórios Experiência prévia em ambiente de monitoramento NOC/SOC ou suporte técnico (N1/N2). Conhecimento em: Monitoramento Zabbix (itens, triggers, gráficos, agentes). Wazuh ou ferramentas SIEM/IDS similares. Redes (TCP/IP, DNS, rotas básicas, ping, traceroute). Linux e Windows (comandos básicos para diagnóstico). Capacidade de interpretação rápida de alertas e logs. Boa comunicação escrita e verbal. Disponibilidade para atuar no turno de 07h às 19h (escala 12x36). Diferenciais Experiência com: Zabbix Proxy Scripts de automação Wazuh (Syscheck, Syscollector, FIM, decoders e rules) Conhecimento em segurança (pentest, vulnerabilidades, EDR etc.). Certificações: Zabbix ZCS/ZCP, Security+, CyberOps, ou similares. Formato de trabalho / Contratação Regime: CLT Turno: 07h às 19h escala 12x36 Local: presencial - R. Tibagi, 576, Sala 1205, Centro, Curitiba - PR Benefícios: VA/VR, plano de saúde, plano odonto, gympass Salário: R$ 2.235,00