Senior Cybersecurity MSS/SOC Engineer – SIEM/SOAR

Há 16 horas

São Paulo, São Paulo, Brasil UPX Tempo inteiro R$80.000 - R$120.000 por ano

A UPX é referência latino-americana em proteção de borda, observabilidade e Managed Security Services. Há mais de 22 anos, protegemos infraestruturas críticas e operações de alta disponibilidade. Estamos em busca de um engenheiro com experiência prática em Google SecOps (Chronicle SIEM + SOAR) para integrar nosso time de engenharia e sustentar a operação 24×7 de detecção e resposta.

O desafio

  1. Conduzir o onboarding de novos clientes na plataforma Google SecOps, garantindo ingestão, parsing e normalização de dados via forwarders, parsers, conectores e APIs.
  2. Desenvolver regras de detecção de alta precisão usando YARA-L e MITRE ATT&CK, reduzindo falsos positivos e otimizando o ciclo de resposta.
  3. Criar e manter playbooks automatizados de resposta (SOAR) que suportem casos de uso críticos e melhorem métricas de MTTC e MTTR.
  4. Elaborar dashboards, relatórios e painéis executivos para clientes e operações internas.
  5. Apoiar o time de SOC em atividades de triagem, investigação e resposta a incidentes.
  6. Integrar a plataforma a soluções de telemetria (EDR, WAF, Cloud, Network, IAM etc.) e ferramentas internas (ITSM, CTI, Threat Intel).
  7. Atuar na melhoria contínua de detecção, runbooks e processos operacionais, alinhando-se às práticas MITRE ATT&CK e NIST CSF.

Perfil obrigatório

  • Nível Pleno ou Sênior (não se trata de uma posição N1 ou junior)
  • Atuação mínima de 2 anos (pleno) ou 4 anos (sênior) em cibersegurança dentro de operações SOC/MSS (detecção, resposta e automação).
  • Domínio  comprovado com Google Chronicle SecOps.
  • Conhecimento sólido em engenharia de detecção, tuning, MITRE ATT&CK e resposta a incidentes.
  • Experiência na criação de playbooks e runbooks operacionais.
  • Capacidade analítica, disciplina na documentação e perfil totalmente hands-on.

Diferenciais valorizados

  • Certificação Google Professional Security Operations Engineer.
  • Experiência com outras plataformas de SIEM/SOAR (Splunk, Elastic, Azure Sentinel, QRadar etc) e tecnologias de monitoramento de cibersegurança correlatas.
  • Certificações MITRE ATT&CK Defender, CompTIA Security+, GSEC, ou equivalentes.
  • Vivência com plataformas de Threat Intelligence.
  • Habilidade em Python, PowerShell ou linguagens usadas em automação de segurança.
  • Inglês técnico intermediário (leitura e reuniões ocasionais).

O que oferecemos

  • Ambiente de engenharia hardcore, com laboratório dedicado e acesso a Chronicle em escala de petabytes.
  • Participação em decisões de arquitetura que impactam operações de larga escala em setores críticos.
  • Time sênior, cultura de peer-review e exposição direta ao C-level.
  • Trilha de carreira técnica transparente com metas claras.

  • Executivo(a) de Vendas – Cybersecurity

    Há 4 dias

    São Paulo, São Paulo, Brasil Black Lion Tempo inteiro R$90.000 - R$120.000 por ano

    Prospectar novas oportunidades de negócios no mercado de Cybersecurity;Demonstrar o valor das soluções para clientes, com visão consultiva;Coordenar todas as atividades internas e externas relacionadas ao processo de venda.Requisitos:Hard SkillsGraduação completa;Experiência com CRM (preferencialmente Salesforce);Certificações e/ou cursos em...

  • Especialista de Segurança SOC

    Há 4 dias

    São Paulo, São Paulo, Brasil FOURSYS Tempo inteiro R$80.000 - R$120.000 por ano

    A Foursys é um time apaixonado por inovação, design e transformação digital.Somos globais, somos GPTW. Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem. Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual...

  • Analista de Monitoramento SOC

    Há 16 horas

    São Paulo, São Paulo, Brasil SECURITY FIRST Tempo inteiro R$40.000 - R$80.000 por ano

    Vaga de Analista de Monitoramento SOC - Nível 1 Descrição:Este profissional será responsável por monitorar eventos de segurança, realizar triagem inicial de alertas e apoiar as investigações de incidentes, garantindo respostas rápidas e eficazes dentro dos padrões de operação definidos.Responsabilidades:Monitorar dashboards, alertas e eventos em...

  • Analista SOC

    2 semanas atrás

    São Paulo, São Paulo, Brasil Conversys IT Solutions Tempo inteiro R$90.000 - R$120.000 por ano

    Analista Security Operations Center SOC - SêniorSobre a vagaNa Conversys IT Solutions, somos uma empresa jovem de tecnologia em crescimento e buscamos um(a) Analista de SOC (Security Operations Center) Sênior para atuar em nosso Security Operations Center, com foco em monitoramento, análise, investigação e resposta a incidentes de segurança...

  • Especialista em Cyber Security

    Há 4 dias

    São Paulo, São Paulo, Brasil WTime Business Intelligence Tempo inteiro R$90.000 - R$120.000 por ano

    Local de Trabalho - Trem Morumbi /SPExperiência em segurança cibernética, com atuação em ambientes de alta criticidade.RequisitosConhecimentos EspecíficosCyber Threat Intelligence, CSIRT (Cyber Security Incident Response Team), SOC, Engenharia de Detecção, SIEM.Experiência em análise de logs, investigação de incidentes e threat hunting.Forte...

  • Analista de SOC

    Há 5 dias

    São Paulo, São Paulo, Brasil Blockbit Tempo inteiro R$80.000 - R$120.000 por ano

    Sobre a vagaA Blockbit, maior fabricante brasileira de soluções de cibersegurança, está em busca de um(a)Analista de SOC (MDR)para integrar o time de operações de segurança.Se você é analítico, curioso e gosta de investigar incidentes e proteger ambientes críticos, essa oportunidade é para você.Principais Atividades:• Monitorar, investigar e...

  • Analista de Suporte Monitoramento SOC

    Há 4 dias

    São Paulo, São Paulo, Brasil Digisystem Tempo inteiro R$60.000 - R$120.000 por ano

    Descrição das atividades que o profissional irá realizar:Atuar na resposta a incidentes, com a formalização do incidente, mobilização das equipes responsáveis pela solução, criação de war room, recomendação e acompanhamento das correções;Monitorar ferramentas de detecção de intrusão e correlação de eventos, analisando alarmes,...

  • GERENTE DE DESENVOLVIMENTO DE NEGÓCIOS

    Há 6 dias

    São Paulo, São Paulo, Brasil VINCI Energies e suas marcas de atuação: Actemium, Axians e Omexom Tempo inteiro R$80.000 - R$120.000 por ano

    Estamos em busca de um(a) Especialista em Cybersecurity com sólida base técnica e comprovada experiência em desenvolvimento de negócios para liderar a criação e evolução de ofertas de serviços de segurança cibernética voltadas ao mercado B2B.Responsabilidades e atribuiçõesResponsabilidadesDesenvolver e estruturar ofertas de serviços em...

  • Cybersecurity Specialist

    Há 6 dias

    São Paulo, São Paulo, Brasil Shield Consulting Tempo inteiro R$60.000 - R$120.000 por ano

    Position OverviewIn partnership with AgileBlue, Shield Consulting is seeking aCybersecurity Account Managerto act as a trusted advisor and dedicated point of contact for our customers' leadership teams. This role is key to ensuring strong client relationships, seamless onboarding, proactive communication, and strategic alignment between Shield Consulting's...

  • Analista de SOC II

    Há 4 dias

    São Paulo, São Paulo, Brasil NetSecurity Brasil Tempo inteiro R$90.000 - R$120.000 por ano

    Venha fazer parte do nosso time Estamos em busca de um(a) Analista de SOC II para se juntar à nossa equipe em São Paulo e trazer sua experiência para acelerar nossos projetosResponsabilidades e atribuiçõesAtuação em rotinas de SOC, geração de casos de uso associados as plataformas SIEM, investigar alertas e anomalias e participar da resposta à...