Especialista em CTI e SOAR – Fortinet

Vaga | Especialista em CTI e SOAR – Operação SOC | Projeto Setor Elétrico – Campinas/SP (Modelo Híbrido) Faça parte da expansão da Ekballo IT

A Ekballo IT está em fase de expansão com a implantação de um SOC (Security Operations Center) especializado em atender ambientes críticos e altamente regulados, com foco em empresas do setor elétrico, especialmente em projetos de transmissão de energia e subestações.

Nosso compromisso é garantir total aderência aos requisitos técnicos, operacionais e regulatórios exigidos pelo ONS, ANEEL e pelas boas práticas do setor elétrico.

Estamos buscando um(a) Especialista em Cyber Threat Intelligence (CTI) e SOAR, com experiência comprovada, para atuar em operações de missão crítica, garantindo segurança, rastreabilidade e conformidade de ponta a ponta.

Responsabilidades:

• Atuar no desenvolvimento, operação e evolução do SOC da Ekballo IT, com foco em ambientes críticos do setor elétrico;
• Desenvolver, testar e operar playbooks de automação (SOAR) e processos robustos de Cyber Threat Intelligence (CTI), alinhados aos padrões técnicos e regulatórios;
• Assegurar a aderência total aos requisitos estabelecidos pelo ONS, ANEEL e às boas práticas aplicáveis ao segmento de transmissão de energia e subestações;
• Produzir documentação técnica rastreável, auditável e aderente aos processos regulatórios e operacionais;
• Participar ativamente do processo de mobilização técnica, respeitando os cronogramas acordados com o cliente, garantindo a entrega de todos os artefatos técnicos exigidos.
  

Atividades Técnicas: Cyber Threat Intelligence (CTI):

• Coletar, processar e enriquecer informações de ameaças (OSINT, FortiGuard, ISACs e outros feeds);
• Correlacionar IOCs com eventos detectados no FortiSIEM, FortiEDR e ferramentas do ecossistema Fortinet;
• Mapear TTPs com base nos frameworks MITRE ATT&CK, Diamond Model e Kill Chain;
• Produzir relatórios técnicos e executivos que suportem análises de riscos cibernéticos voltadas ao setor elétrico;
• Alimentar o FortiSOAR com dados estruturados (STIX, TAXII, CSV, JSON) para automação de respostas;
• Atuar em threat hunting, priorizando riscos e ameaças relacionadas a ambientes OT e sistemas críticos.

Automação e Orquestração (SOAR):

• Projetar, desenvolver e manter playbooks no FortiSOAR, garantindo aderência técnica e regulatória;
• Realizar integrações do FortiSOAR com FortiSIEM, FortiEDR, FortiMail, FortiWeb, FortiGate, além de sistemas de gestão como ServiceNow e GLPI;
• Implementar automações que reduzam o tempo de resposta, otimizem o MTTR e fortaleçam a eficiência do SOC;
• Realizar troubleshooting, ajustes e melhorias nas automações, utilizando APIs, Python, Bash ou PowerShell.

Compromissos Contratuais e Regulatórios:

• A equipe alocada será composta por profissionais com experiência comprovada no setor elétrico, especialmente em projetos de transmissão de energia e subestações;
• Serão apresentados, previamente ao início da operação, atestados de capacidade técnica, currículos detalhados e certificações profissionais, em alinhamento com o cronograma de mobilização e validação técnica definido com o cliente;
• Todos os profissionais serão previamente validados para atuação em ambientes regulados, garantindo aderência total às exigências do ONS, ANEEL e às boas práticas do setor;
• A Ekballo IT assegura rastreabilidade técnica e regulatória de toda a equipe e dos processos, garantindo uma operação completamente auditável e aderente aos padrões exigidos.
  

Requisitos Técnicos:

• Experiência comprovada com desenvolvimento e operação de playbooks no FortiSOAR;
• Domínio das ferramentas Fortinet: FortiSOAR, FortiSIEM, FortiEDR, FortiAnalyzer, FortiGate, FortiMail, FortiWeb;
• Conhecimento sólido em Threat Intelligence, IOC Enrichment, STIX/TAXII, MITRE ATT&CK, YARA;
• Experiência anterior em ambientes de missão crítica, preferencialmente no setor elétrico (diferencial altamente valorizado);
• Habilidade em automação de processos, integrações via API e desenvolvimento de scripts (Python, Bash, PowerShell);
• Conhecimento dos requisitos normativos e regulatórios aplicáveis ao setor de transmissão de energia (diferencial).
  

Formação e Certificações:

• Graduação completa em Segurança da Informação, Engenharia, Ciência da Computação, Redes ou áreas correlatas;
• Certificações Obrigatórias:
• Fortinet NSE 4 – FortiGate Security
• Fortinet NSE 5 – FortiSIEM / FortiSOAR
• Certificações Desejáveis:
• NSE 6 – FortiSOAR, FortiEDR, FortiAnalyzer
• NSE 7 – Advanced Threat Protection
• Outras certificações: CySA+, CTIA, GCTI, CEH, GCIA, GNFA, SANS
  

Modelo de Contrato e Jornada:

• Regime: CLT (Efetivo)
• Modelo de trabalho: Híbrido (Presencial em Campinas/SP + Home Office)
• Escala: 5x2, com atuação sob regime de plantão e sobreaviso, conforme cronograma técnico do projeto e exigências operacionais.
  

O que oferecemos:

• Participação na implantação e operação do SOC da Ekballo IT, com foco em ambientes críticos do setor elétrico (transmissão e subestações);
• Ambiente colaborativo, especializado e orientado a excelência técnica;
• Oportunidade de desenvolvimento profissional e evolução para posições de liderança técnica ou gestão;
• Incentivo à capacitação e obtenção de certificações profissionais;
• Pacote de benefícios competitivo e alinhado ao mercado (detalhado no processo seletivo).
  

Faça parte dessa transformação

Envie seu currículo para: recrutamento@ekballoit.com.br

Saiba mais: www.ekballoit.com.br

Local: Campinas/SP | Modelo híbrido

Hashtags sugeridas para LinkedIn:

#VagaTI #SOC #CyberSecurity #CTI #SOAR #Fortinet #Cibersegurança #SetorElétrico #Transmissão #CampinasTech #EkballoIT #Oportunidade

Get notified about new Specialist jobs in Campinas, São Paulo, Brazil.

Especialista em Suporte à Gestão de Contas (Account Support Management) - PresencialComprador(a) Sênior- Materiais indiretos

Hortolândia, São Paulo, Brazil 1 week ago

Hortolândia, São Paulo, Brazil 1 week ago

Hortolândia, São Paulo, Brazil 6 days ago

Hortolândia, São Paulo, Brazil 6 days ago

Indaiatuba, São Paulo, Brazil 1 month ago

#J-18808-Ljbffr

---