SOC Analyst

Continue to make an impact with a company that is pushing the boundaries of what is possible. At NTT DATA, we are renowned for our technical excellence, leading innovations, and making a difference for our clients and society. Our workplace embraces diversity and inclusion – it's a place where you can continue to grow, belong, and thrive.

Your career here is about believing in yourself and seizing new opportunities and challenges. It's about expanding your skills and expertise in your current role and preparing yourself for future advancements. That's why we encourage you to take every opportunity to further your career within our great global team.

A NTT DATA Inc. é uma empresa multinacional de tecnologia que integra, dentre seus serviços, o desenvolvimento de software, segurança, cloud e, principalmente, infraestrutura de TI. Estamos, segundo o Great Place to Work, dentre as melhores empresas de Tecnologia para se trabalhar no Brasil.

Temos uma cultura de trabalho inclusiva e prezamos muito pela liberdade de melhorar processos, pela flexibilidade e pelo respeito às pessoas 
Para que juntos possamos fazer grandes coisas, a NTT DATA Inc. acredita e apoia a diversidade em sua totalidade. Dessa forma, nossa empresa é aberta para todos, independentemente de deficiência, gênero, orientação sexual, raça, etnia, idade, origem ou estética. #HereYouCan 

Buscamos um Analista de Segurança da Informação Pleno experiente e responsável por trabalhar com ferramentas de segurança e outras equipes de segurança para monitorar, analisar, interpretar e relatar os dados recebidos do cliente com a finalidade de fornecer informações e recomendações de segurança aos clientes, permitindo que a organização forneça os serviços de segurança contratados.
 

Essa função inclui executar tarefas como detecção e resposta a incidentes de segurança, relatórios de eventos de segurança, busca por ameaças, manutenção de conteúdo (ajuste) e interação com clientes para garantir que eles entendam as informações geradas, recomendando alterações no sistema do cliente, bem como respondendo a dúvidas relacionadas à segurança dos clientes.
 

Responsabilidades:

• Atuar diretamente na administração, monitoramento e troubleshooting avançado da plataforma Infoblox em ambientes complexos e distribuídos. Garantir a alta disponibilidade e a segurança de serviços DNS/DHCP/IPAM, realizando investigações de falhas, ajustes de configuração, acompanhamento de políticas de segurança, gestão de zonas e registros DNS, além de apoiar em projetos de expansão e integração da solução com outros serviços corporativos. Trabalhar proativamente na identificação de anomalias e aplicação de boas práticas para prevenir ataques direcionados a serviços críticos de rede.

• Administração de DNS: Gerenciar e manter a infraestrutura de resolução de nomes, incluindo criação, alteração e exclusão de registros DNS, configuração de zonas primárias e secundárias, aplicação de políticas de segurança em consultas e respostas DNS, além de implementar controles contra DNS spoofing, tunneling e exfiltração de dados. Garantir a continuidade dos serviços de resolução de nomes, suporte a aplicações críticas e alinhamento com as melhores práticas de governança de rede.

• SIEM (Splunk, Sentinel, QRadar, XSIEM, entre outros): Atuar no monitoramento, análise e correlação de eventos de segurança em plataformas SIEM de diferentes fabricantes. Desenvolver, ajustar e validar regras de correlação, casos de uso e dashboards, garantindo que os alertas reflitam incidentes relevantes e priorizados. Conduzir investigações detalhadas a partir de logs de rede, firewall, endpoint, servidores e aplicações em nuvem, identificando padrões de ataque e possíveis falsos positivos. Trabalhar em ameaça hunting proativo e contribuir para a melhoria contínua dos processos de detecção e resposta em ambientes de grande porte.

• Monitorar, investigar e responder a incidentes de segurança em tempo real.

• Realizar troubleshooting, correlação e escalonamento de incidentes críticos.

• Atuar em estreita colaboração com equipes internas e clientes globais para propor melhorias contínuas em segurança.

• Garantir a aderência a processos de ITSM (ServiceNow) para registro, categorização, investigação e encerramento de incidentes.

• Contribuir para a evolução de casos de uso, regras de correlação e dashboards de segurança.

Requisitos Técnicos:

• Conhecimento comprovado e certificação desejável na solução Infoblox. O(a) profissional deverá ter capacidade técnica para administrar, analisar e solucionar incidentes em ambientes complexos e distribuídos, garantindo a disponibilidade e segurança de serviços DNS/DHCP/IPAM críticos de clientes multinacionais. Experiência em troubleshooting avançado, integração com AD/DHCP, e aplicação de boas práticas de segurança em serviços de rede é fundamental.

• SIEM – Conhecimento Multi-vendor:

• Vivência em operação e análise em diferentes soluções de SIEM como Splunk, Microsoft Sentinel, QRadar, ArcSight, XSIEM, entre outras. Necessário ter habilidade para criar, ajustar e validar regras de correlação, lidar com diferentes formatos de logs (firewall, endpoint, servidores, aplicações cloud), além de realizar hunting de ameaças em ambientes heterogêneos de grandes clientes.

• SOC de Grande Porte:

• Experiência prévia em operação de SOC com alto volume de eventos e diferentes frentes de segurança. Capacidade para trabalhar com processos bem definidos (ITIL/ISO e métricas de SLA/OLA.

• ITSM – ServiceNow:

• Vivência em gestão de incidentes, problemas e mudanças utilizando a plataforma. Necessário conhecimento prático na abertura, acompanhamento e encerramento de tickets, seguindo fluxos e playbooks definidos para grandes clientes.

• Boa comunicação verbal e escrita, capaz de interagir com times técnicos e executivos, inclusive em ambientes internacionais.

• Pensamento analítico e crítico para investigação detalhada de incidentes complexos.

• Trabalho em equipe e colaboração em um ambiente multicultural.

• Capacidade de priorização e gestão do tempo, atuando sob pressão em situações de crise.

• Perfil proativo e orientado a resultados, sugerindo constantemente melhorias nos processos e soluções.

Certificações e Formação Acadêmica:

• Bacharelado ou qualificação relevante em Tecnologia da Informação ou Computação ou área correlata. 

• Certificações de segurança (ex.: CompTIA Security+, CEH, Splunk Certified, Sentinel, QRadar, ISO 27001, entre outras).

• Certificações ou treinamentos específicos em Infoblox (DDI, Core Network Services, Security Ecosystem Integration).

• Experiência ou certificação em DNS Security (DNSSEC, proteção contra spoofing, tunneling e exfiltração de dados via DNS).

• Conhecimento em Cisco Umbrella (Secure Internet Gateway e proteção de DNS em nuvem).

• Experiência com automação de tarefas (Python, PowerShell, Ansible).

• Conhecimentos em frameworks de cibersegurança (MITRE ATT&CK, NIST).

Experiência Requerida:

• Mínimo de 6 anos de experiência comprovada em Cybersecurity, com atuação em monitoramento, administração e resposta a incidentes em ambientes críticos e atuação plena com a solução Infoblox.

• Atuação em SOCs de grande porte, com processos estruturados e alto volume de eventos.

• Experiência comprovada em Infoblox (DDI – DNS, DHCP, IPAM), incluindo troubleshooting avançado e integração com serviços corporativos.

• Vivência em soluções de SIEM multi-vendor (Splunk, Sentinel, QRadar, ArcSight, XSIEM).

• Experiência em ITSM ServiceNow para gestão de incidentes, problemas e mudanças.

• Forte atuação em administração e segurança de DNS, incluindo políticas de proteção e mitigação contra ataques.
  
  Como você pode se destacar? 

• Inglês Intermediário; 
• Espanhol é um diferencial. 
   
• O que nós oferecemos?  
•  Vaga híbrida em São Paulo/SP 
•  Contratação modelo CLT 
•   Seu equipamento de trabalho  
•  Vale-transporte  
•  Vale-refeição/alimentação  
•  Auxílio home-office  
•  Plano de saúde e odontológico para você e sua família  
•  Seguro de vida em grupo  
•  Participação nos Lucros e Resultados (PLR) anual  
•  Convênio farmácia  
•  Totalpass (convênio academia)  
•  Cesta maternidade e licença paternidade estendida  
•  Day off de aniversário  
•  Oportunidade de participar de ações sociais  
•  Incentivo a educação e treinamentos  
•  Uma cultura de trabalho inclusiva, onde juntos fazemos grandes coisas   
  
  Para entender como tratamos os seus dados pessoais, por favor, acesse nosso Aviso de Privacidade de Recrutamento …).
  
  R

Workplace type:

Equal Opportunity Employer
NTT DATA is proud to be an Equal Opportunity Employer with a global culture that embraces diversity. We are committed to providing an environment free of unfair discrimination and harassment. We do not discriminate based on age, race, colour, gender, sexual orientation, religion, nationality, disability, pregnancy, marital status, veteran status, or any other protected category. Accelerate your career with us. Apply today