Analista de Monitoramento SOC
1 semana atrás
Descrição:
O(a) profissional será responsável por analisar incidentes complexos, validar detecções, aprimorar regras e playbooks, e atuar como ponto de escalonamento técnico para o time de N1.
Responsabilidades:- Realizar análises aprofundadas de incidentes de segurança cibernética e validar falsos positivos.
- Correlacionar eventos de múltiplas fontes (SIEM, EDR, firewall, cloud, AD, proxies etc.) para identificar ataques reais.
- Propor refinar e criar regras de detecção (Wazuh, OpenSearch queries).
- Conduzir investigações de causa raiz (root cause analysis) e recomendar ações corretivas.
- Apoiar o treinamento e mentoria de analistas N1, fortalecendo o processo de escalonamento.
- Ativo no acionamento ágil e eficiente aos clientes e/ou coordenação, reduzindo tempo de detecção.
- Colaborar com o CSIRT e o time de Threat Hunting para aprimorar casos de uso e detecções avançadas.
- Experiência comprovada em ambiente SOC, com foco em detecção, investigação e resposta a incidentes.
- Domínio de ferramentas SIEM/SOAR (Wazuh, OpenSearch, TheHive, etc.).
- Conhecimento prático em EDR/XDR, antivírus corporativo, firewalls, IDS/IPS e logs de infraestrutura.
- Entendimento de frameworks e metodologias como MITRE ATT&CK, NIST 800-61, ISO 27035 e Kill Chain.
- Habilidade para correlacionar indicadores de comprometimento (IoCs) e conduzir análises de tráfego e malware.
- Boa comunicação técnica e capacidade de documentar relatórios de investigação.
Diferenciais:
- Certificações como CompTIA CySA+, Blue Team Level 2 (BTL2), Wazuh Certified Analyst, EC-Council CSA, GCIA, GCIH, ou equivalentes.
- Conhecimento em scripting (Python, Bash, PowerShell) e integração com APIs de segurança.
- Experiência com cloud security (AWS, Azure, GCP) e integração de logs em ambientes híbridos.
- Inglês técnico avançado e espanhol intermediário para interação em operações multinacionais.
-
Coordenador(a) de SOC
Há 6 dias
Avenida Paulista Bela Vista, São Paulo, São Paulo, Brasil Security First Tempo inteiroVaga para Coordenador(a) de SOCDescriçãoEstamos em busca de um(a) profissional para liderar a operação do SOC do nosso time, garantindo a implementação das melhores práticas de monitoramento, detecção e resposta a incidentes de segurança.ResponsabilidadesEstruturar e operar o SOC, assegurando eficiência, resiliência e melhoria contínua dos...
-
Analista de Suporte Monitoramento SOC
2 semanas atrás
São Paulo, Brasil DIGISYSTEM Tempo inteiroAtuar na resposta à incidentes, com a formalização do incidente, mobilização das equipes responsáveis pela solução, criação de war room e recomendação e follow-up das correções; - Monitorar ferramentas de detecção de intrusão e correlação de eventos, analisando os alarmes e identificando, respondendo a potenciais ameaças; - Garantir o...
-
Analista de soc júnior
2 semanas atrás
São Paulo, Brasil Netvagas Tempo inteiroProcuramos um(a) Analista de SOC Júnior para atuar no monitoramento de alertas de segurança da informação e apoio à resposta a incidentes, seguindo procedimentos já definidos pelo time de segurança.Responsabilidades:Monitorar alertas de segurançaAnalisar alertas simples e identificar possíveis incidentesClassificar alertas por prioridadeAbrir e...
-
Analista De Soc
2 semanas atrás
São Paulo, Brasil Sauter Tempo inteiroProcuramos um(a) Analista de SOC Júnior para atuar no monitoramento de alertas de segurança da informação e apoio à resposta a incidentes, seguindo procedimentos já definidos pelo time de segurança.Responsabilidades: Monitorar alertas de segurança Analisar alertas simples e identificar possíveis incidentes Classificar alertas por prioridade Abrir e...
-
Analista de SOC
Há 5 dias
São Paulo, Brasil SAUTER Tempo inteiroProcuramos um(a) Analista de SOC Júnior para atuar no monitoramento de alertas de segurança da informação e apoio à resposta a incidentes, seguindo procedimentos já definidos pelo time de segurança. Responsabilidades Monitorar alertas de segurança Analisar alertas simples e identificar possíveis incidentes Classificar alertas por prioridade Abrir e...
-
Analista de SOC Sênior
2 semanas atrás
São Paulo, Brasil Conversys IT Solutions Tempo inteiroJoin to apply for the Analista de SOC Sênior role at Conversys IT Solutions 6 days ago Be among the first 25 applicants Join to apply for the Analista de SOC Sênior role at Conversys IT Solutions Descrição Analista de SOC (Security Operations Center) Sênior Principais Responsabilidades Monitoramento e Análise de Segurança Monitorar continuamente...
-
Analista de SOC
2 semanas atrás
São Paulo, São Paulo, Brasil Sauter Tempo inteiroDescription:Procuramos um(a) Analista de SOC Júnior para atuar no monitoramento de alertas de segurança da informação e apoio à resposta a incidentes, seguindo procedimentos já definidos pelo time de segurança.Responsabilidades:Monitorar alertas de segurançaAnalisar alertas simples e identificar possíveis incidentesClassificar alertas por...
-
Analista de SOC
2 semanas atrás
São Paulo, São Paulo, Brasil SAUTER Tempo inteiroProcuramos um(a) Analista de SOC Júnior para atuar no monitoramento de alertas de segurança da informação e apoio à resposta a incidentes, seguindo procedimentos já definidos pelo time de segurança.ResponsabilidadesMonitorar alertas de segurançaAnalisar alertas simples e identificar possíveis incidentesClassificar alertas por prioridadeAbrir e...
-
Analista De Soc Sênior
3 semanas atrás
São Paulo, Brasil Conversys It Solutions Tempo inteiroAnalista de SOC (Security Operations Center) Sênior Atue como Analista de SOC (Security Operations Center) Sênior responsável por monitorar, analisar e responder a eventos de segurança em tempo real, garantindo a proteção contínua dos sistemas, redes, aplicativos e dados da organização. Responsabilidades Monitoramento e Análise de Segurança :...
-
Analista de Suporte Monitoramento Soc
Há 6 dias
Sao Paulo, Brasil DIGISYSTEM Tempo inteiroAtuará na reposta à incidentes, com a formalização do incidente, mobilização das equipes responsáveis pela solução, criação de war room e recomendação e follow-up das correções; - Monitorar ferramentas de detecção de intrusão e correlação de eventos, analisando os alarmes e identificando, respondendo a potenciais ameaças; - Garantirá o...
