Analista De Segurança Da Informação - Soc | Remoto
interop
Score da Vaga
90 pontosEstamos em busca de um(a) Analista de Segurança da Informação para atuar na operação, monitoramento e resposta a incidentes de segurança no Centro de Operações de Segurança (SOC), realizando a identificação, análise e tratamento de eventos e ameaças cibernéticas, contribuindo para a proteção dos ativos da organização e o cumprimento dos SLAs e requisitos regulatórios.
Principais Responsabilidades
- Monitorar continuamente alertas e eventos de segurança gerados por ferramentas SIEM, SOAR, EDR/XDR, IDS/IPS;
- Realizar triagem, análise e classificação de alertas quanto à criticidade e veracidade (falso positivo x incidente real);
- Conduzir investigações de incidentes de segurança, documentando evidências, linha do tempo e escopo de impacto;
- Executar procedimentos de resposta a incidentes conforme playbooks e runbooks estabelecidos;
- Correlacionar eventos utilizando frameworks de referência como MITRE ATT&CK para identificação de táticas, técnicas e procedimentos (TTPs);
- Escalar incidentes críticos para níveis superiores (N2/N3), conforme matriz de escalonamento;
- Contribuir para a criação e atualização de regras de correlação, casos de uso e playbooks de resposta;
- Participar de exercícios de threat hunting e apoiar análises de inteligência de ameaças (Threat Intelligence);
- Garantir aderência aos SLAs contratuais e níveis de serviço estabelecidos para operação 24x7;
- Manter documentação técnica atualizada dos processos operacionais do SOC;
- Colaborar com equipes de TI, infraestrutura e outras áreas de segurança em ações corretivas e preventivas.
Requisitos Obrigatórios
- Formação superior em Ciência da Computação, Segurança da Informação, Redes ou áreas correlatas;
- Experiência prévia em operação de SOC, monitoramento de segurança ou resposta a incidentes;
- Conhecimento sólido de conceitos de redes (TCP/IP, DNS, demais protocolos) e sistemas operacionais (Windows/Linux);
- Experiência prática com ferramentas SIEM (ex.: Sentinel, Wazuh);
- Conhecimento de frameworks de segurança como MITRE ATT&CK, NIST CSF e/ou ISO 27001;
- Disponibilidade para trabalhar na modalidade de escala (12x36)
- Boa capacidade de comunicação escrita para elaboração de relatórios técnicos.
Requisitos Desejáveis
- Certificações CompTIA Security+, SC-200 ou equivalentes;
- Experiência com ferramentas e automação de playbooks;
- Conhecimento em threat hunting;
- Experiência com scripts de automação (Shell Script, Python, PowerShell);
Benefícios
O que você vai encontrar aqui:
🥗 Vale Refeição - Flexível para mercados e restaurantes;
🩺 Assistência Médica e odontológico;
💼 Seguro de Vida;
🚗 Vale Transporte ou Auxílio Combustível;
E mais benefícios para você se sentir ainda mais cuidado:
👶 Kit Paternidade/Maternidade para celebrar o nascimento do seu filho.
💬 Descontos de 60% a 80% em cursos de idiomas;
💊 Descontos especiais em farmácias;
🏋️♀️ Descontos nas academias do SESC — ao se cadastrar gratuitamente como colaborador InterOp, você garante acesso a descontos exclusivos nas academias do SESC.
🎓 Descontos em cursos superiores para sua evolução profissional;
📜 Oportunidades de certificações para você brilhar ainda mais na sua carreira.