SOC Analyst

Make an impact with NTT DATA
Join a company that is pushing the boundaries of what is possible. We are renowned for our technical excellence and leading innovations, and for making a difference to our clients and society. Our workplace embraces diversity and inclusion – it's a place where you can grow, belong and thrive.

A NTT DATA Inc. é uma empresa multinacional de tecnologia que integra, dentre seus serviços, o desenvolvimento de software, segurança, cloud e, principalmente, infraestrutura de TI. Estamos, segundo o Great Place to Work, dentre as melhores empresas de Tecnologia para se trabalhar no Brasil.

Temos uma cultura de trabalho inclusiva e prezamos muito pela liberdade de melhorar processos, pela flexibilidade e pelo respeito às pessoas 
Para que juntos possamos fazer grandes coisas, a NTT DATA Inc. acredita e apoia a diversidade em sua totalidade. Dessa forma, nossa empresa é aberta para todos, independentemente de deficiência, gênero, orientação sexual, raça, etnia, idade, origem ou estética. #HereYouCan 

Buscamos um Analista de Segurança da Informação Pleno experiente e responsável por trabalhar com ferramentas de segurança e outras equipes de segurança para monitorar, analisar, interpretar e relatar os dados recebidos do cliente com a finalidade de fornecer informações e recomendações de segurança aos clientes, permitindo que a organização forneça os serviços de segurança contratados.
 

Essa função inclui executar tarefas como detecção e resposta a incidentes de segurança, relatórios de eventos de segurança, busca por ameaças, manutenção de conteúdo (ajuste) e interação com clientes para garantir que eles entendam as informações geradas, recomendando alterações no sistema do cliente, bem como respondendo a dúvidas relacionadas à segurança dos clientes.
 

Responsabilidades:

• Atuar diretamente na administração, monitoramento e troubleshooting avançado da plataforma Infoblox em ambientes complexos e distribuídos. Garantir a alta disponibilidade e a segurança de serviços DNS/DHCP/IPAM, realizando investigações de falhas, ajustes de configuração, acompanhamento de políticas de segurança, gestão de zonas e registros DNS, além de apoiar em projetos de expansão e integração da solução com outros serviços corporativos. Trabalhar proativamente na identificação de anomalias e aplicação de boas práticas para prevenir ataques direcionados a serviços críticos de rede.

• Administração de DNS: Gerenciar e manter a infraestrutura de resolução de nomes, incluindo criação, alteração e exclusão de registros DNS, configuração de zonas primárias e secundárias, aplicação de políticas de segurança em consultas e respostas DNS, além de implementar controles contra DNS spoofing, tunneling e exfiltração de dados. Garantir a continuidade dos serviços de resolução de nomes, suporte a aplicações críticas e alinhamento com as melhores práticas de governança de rede.

• SIEM (Splunk, Sentinel, QRadar, XSIEM, entre outros): Atuar no monitoramento, análise e correlação de eventos de segurança em plataformas SIEM de diferentes fabricantes. Desenvolver, ajustar e validar regras de correlação, casos de uso e dashboards, garantindo que os alertas reflitam incidentes relevantes e priorizados. Conduzir investigações detalhadas a partir de logs de rede, firewall, endpoint, servidores e aplicações em nuvem, identificando padrões de ataque e possíveis falsos positivos. Trabalhar em ameaça hunting proativo e contribuir para a melhoria contínua dos processos de detecção e resposta em ambientes de grande porte.

• Monitorar, investigar e responder a incidentes de segurança em tempo real.

• Realizar troubleshooting, correlação e escalonamento de incidentes críticos.

• Atuar em estreita colaboração com equipes internas e clientes globais para propor melhorias contínuas em segurança.

• Garantir a aderência a processos de ITSM (ServiceNow) para registro, categorização, investigação e encerramento de incidentes.

• Contribuir para a evolução de casos de uso, regras de correlação e dashboards de segurança.

Requisitos Técnicos:

• Conhecimento comprovado e certificação desejável na solução Infoblox. O(a) profissional deverá ter capacidade técnica para administrar, analisar e solucionar incidentes em ambientes complexos e distribuídos, garantindo a disponibilidade e segurança de serviços DNS/DHCP/IPAM críticos de clientes multinacionais. Experiência em troubleshooting avançado, integração com AD/DHCP, e aplicação de boas práticas de segurança em serviços de rede é fundamental.

• SIEM – Conhecimento Multi-vendor:

• Vivência em operação e análise em diferentes soluções de SIEM como Splunk, Microsoft Sentinel, QRadar, ArcSight, XSIEM, entre outras. Necessário ter habilidade para criar, ajustar e validar regras de correlação, lidar com diferentes formatos de logs (firewall, endpoint, servidores, aplicações cloud), além de realizar hunting de ameaças em ambientes heterogêneos de grandes clientes.

• SOC de Grande Porte:

• Experiência prévia em operação de SOC com alto volume de eventos e diferentes frentes de segurança. Capacidade para trabalhar com processos bem definidos (ITIL/ISO e métricas de SLA/OLA.

• ITSM – ServiceNow:

• Vivência em gestão de incidentes, problemas e mudanças utilizando a plataforma. Necessário conhecimento prático na abertura, acompanhamento e encerramento de tickets, seguindo fluxos e playbooks definidos para grandes clientes.

• Boa comunicação verbal e escrita, capaz de interagir com times técnicos e executivos, inclusive em ambientes internacionais.

• Pensamento analítico e crítico para investigação detalhada de incidentes complexos.

• Trabalho em equipe e colaboração em um ambiente multicultural.

• Capacidade de priorização e gestão do tempo, atuando sob pressão em situações de crise.

• Perfil proativo e orientado a resultados, sugerindo constantemente melhorias nos processos e soluções.

Certificações e Formação Acadêmica:

• Bacharelado ou qualificação relevante em Tecnologia da Informação ou Computação ou área correlata. 

• Certificações de segurança (ex.: CompTIA Security+, CEH, Splunk Certified, Sentinel, QRadar, ISO 27001, entre outras).

• Certificações ou treinamentos específicos em Infoblox (DDI, Core Network Services, Security Ecosystem Integration).

• Experiência ou certificação em DNS Security (DNSSEC, proteção contra spoofing, tunneling e exfiltração de dados via DNS).

• Conhecimento em Cisco Umbrella (Secure Internet Gateway e proteção de DNS em nuvem).

• Experiência com automação de tarefas (Python, PowerShell, Ansible).

• Conhecimentos em frameworks de cibersegurança (MITRE ATT&CK, NIST).

Experiência Requerida:

• Mínimo de 6 anos de experiência comprovada em Cybersecurity, com atuação em monitoramento, administração e resposta a incidentes em ambientes críticos e atuação plena com a solução Infoblox.

• Atuação em SOCs de grande porte, com processos estruturados e alto volume de eventos.

• Experiência comprovada em Infoblox (DDI – DNS, DHCP, IPAM), incluindo troubleshooting avançado e integração com serviços corporativos.

• Vivência em soluções de SIEM multi-vendor (Splunk, Sentinel, QRadar, ArcSight, XSIEM).

• Experiência em ITSM ServiceNow para gestão de incidentes, problemas e mudanças.

• Forte atuação em administração e segurança de DNS, incluindo políticas de proteção e mitigação contra ataques.
  
  Como você pode se destacar? 

• Inglês Intermediário; 
• Espanhol é um diferencial. 
   
• O que nós oferecemos?  
•  Vaga híbrida em São Paulo/SP 
•  Contratação modelo CLT 
•   Seu equipamento de trabalho  
•  Vale-transporte  
•  Vale-refeição/alimentação  
•  Auxílio home-office  
•  Plano de saúde e odontológico para você e sua família  
•  Seguro de vida em grupo  
•  Participação nos Lucros e Resultados (PLR) anual  
•  Convênio farmácia  
•  Totalpass (convênio academia)  
•  Cesta maternidade e licença paternidade estendida  
•  Day off de aniversário  
•  Oportunidade de participar de ações sociais  
•  Incentivo a educação e treinamentos  
•  Uma cultura de trabalho inclusiva, onde juntos fazemos grandes coisas   
  
  Para entender como tratamos os seus dados pessoais, por favor, acesse nosso Aviso de Privacidade de Recrutamento …).
  
  R

Workplace type:

About NTT DATA
NTT DATA is a $30+ billion trusted global innovator of business and technology services. We serve 75% of the Fortune Global 100 and are committed to helping clients innovate, optimize and transform for long-term success. We invest over $3.6 billion each year in R&D to help organizations and society move confidently and sustainably into the digital future. As a Global Top Employer, we have diverse experts in more than 50 countries and a robust partner ecosystem of established and start-up companies. Our services include business and technology consulting, data and artificial intelligence, industry solutions, as well as the development, implementation and management of applications, infrastructure, and connectivity. We are also one of the leading providers of digital and AI infrastructure in the world. NTT DATA is part of NTT Group and headquartered in Tokyo.

Equal Opportunity Employer
NTT DATA is proud to be an Equal Opportunity Employer with a global culture that embraces diversity. We are committed to providing an environment free of unfair discrimination and harassment. We do not discriminate based on age, race, colour, gender, sexual orientation, religion, nationality, disability, pregnancy, marital status, veteran status, or any other protected category. Join our growing global team and accelerate your career with us. Apply today.

Third parties fraudulently posing as NTT DATA recruiters 

NTT DATA recruiters will never ask job seekers or candidates for payment or banking information during the recruitment process, for any reason. Please remain vigilant of third parties who may attempt to impersonate NTT DATA recruiters—whether in writing or by phone—in order to deceptively obtain personal data or money from you. All email communications from an NTT DATA recruiter will come from an email address. If you suspect any fraudulent activity, please contact us.