Especialista De Segurança Da Informação | Blue Team
eveo
Score da Vaga
100 pontosPor que trabalhar na EVEO?
Trabalhar na EVEO é construir o futuro da infraestrutura de TI!
Somos especialistas em soluções de nuvem privada, servidores dedicados e serviços gerenciados. Desde 2014, atuamos com excelência técnica, segurança e performance, apoiando empresas que querem evoluir com solidez e agilidade.
Com uma infraestrutura distribuída em 5 Data Centers, presença nacional e internacional, e uma equipe altamente qualificada, desenvolvemos soluções personalizadas que atendem às necessidades específicas de cada cliente.
Aqui, cada pessoa tem um papel importante na construção do nosso resultado. Vivemos um momento de crescimento acelerado, repleto de novos desafios e oportunidades. Para nós, crescer vai além de números, significa fortalecer nosso time, promover aprendizado constante e construir uma base sólida para o nosso futuro!
#LidereOMercadoComAGente
Responsabilidades:
- Monitorar continuamente o ambiente da EVEO em busca de ameaças, anomalias e comportamentos suspeitos via SIEM
- Executar a resposta a incidentes de segurança: triagem, contenção, erradicação, recuperação e registro de lições aprendida
- Realizar threat hunting proativo utilizando hipóteses baseadas em inteligência de ameaças e framework MITRE ATT&CK
- Configurar, tunar e manter ferramentas defensivas: SIEM, EDR, IDS/IPS, DLP, firewall e WAF
- Desenvolver e manter regras de detecção, playbooks de resposta e runbooks operacionais do SOC
- Consumir e aplicar inteligência de ameaças (Threat Intelligence) para antecipar vetores de ataque relevantes para a EVEO
- Participar de exercícios de Purple Team com o Red Team, validando e aprimorando os controles defensivos existentes
- Conduzir análises forenses digitais em endpoints, redes e logs durante e após incidentes de segurança
- Automatizar respostas e fluxos de triagem via SOAR ou scripts, reduzindo o tempo médio de resposta a incidentes (MTTR)
- Produzir relatórios técnicos de incidentes e indicadores de operações defensivas (MTTD, MTTR, volume de alertas)
- Apoiar a equipe de Processos e Governança com evidências e dados de monitoramento para auditorias e conformidade
- Manter-se atualizado sobre novas ameaças, técnicas de ataque e ferramentas defensivas, trazendo melhorias contínuas ao SOC.
Requisitos:
- Experiência mínima de 4 anos em Segurança da Informação com foco em defesa, monitoramento e resposta a incidentes.
- Histórico comprovado de atuação hands-on em operações defensivas de segurança (SOC, SIEM e CSIRT).
- Experiência prática em:
- Monitoramento contínuo de ameaças e análise de alertas em ambientes SIEM (Splunk, Elastic, Wazuh ou similares).
- Resposta a incidentes de segurança, incluindo contenção, erradicação, recuperação e condução de postmortems.
- Threat Hunting proativo para identificação de ameaças persistentes antes da geração de alertas automatizados.
- Operação e configuração de ferramentas defensivas, como EDR, IDS/IPS, DLP, Firewall e WAF.
- Experiência em análise forense digital em endpoints, redes e logs para investigação de incidentes.
- Vivência com:
- Correlação de eventos e criação de regras de detecção customizadas em SIEM.
- Inteligência de Ameaças (Threat Intelligence), incluindo consumo, análise e aplicação de IOCs e TTPs.
- Exercícios de Purple Team em conjunto com o Red Team para validação e melhoria dos controles defensivos.
- Automação de respostas e playbooks por meio de SOAR ou scripting (Python, Bash e PowerShell).
- Experiência em ambientes de alta criticidade com infraestrutura de Cloud Privada, EDGE e redes complexas.
- Conhecimento em:
- SIEM e Correlação de Eventos (Splunk, Elastic e Wazuh).
- EDR, IDS/IPS, DLP, Firewall e WAF.
- Resposta a Incidentes e Análise Forense Digital.
- Threat Hunting e Inteligência de Ameaças (CTI).
- SOAR e Automação de Playbooks de Resposta.
- MITRE ATT&CK e Frameworks Defensivos.
- Segurança de Redes, Protocolos e Infraestrutura Crítica.
- Scripting Defensivo (Python, Bash e PowerShell).
Confira nossos benefícios
- Vale-refeição (flash benefícios)
- Vale-transporte (flash benefícios)
- Plano de saúde Bradesco s/ custo para o titular + custeio de 50% da mensalidade dos seus dependentes
- Plano odontológico Bradesco
- Wellhub plano Basic+ gratuito e subsídio nos demais planos
- Day off – Um dia de folga em seu mês de aniversário
- PLR – Participação de Lucros e Resultados
- Seguro de vida
- Auxílio Creche
- Conexa – Plataforma de saúde mental
- Parceria de desconto com instituições de ensino, como: FGV, FIAP, INSPER
Modelo de trabalho híbrido (estamos próximo ao shopping Morumbi, estação Brooklin do metrô e estação Morumbi da CPTM).
Quer fazer parte dessa história e evoluir junto com a gente? Então #VemPraEVEO
Sobre a área de Segurança da Informação
A área de Segurança da Informação é uma das mais estratégicas e requisitadas no mercado de tecnologia. Com o aumento dos ataques cibernéticos, roubo de dados e regulações como LGPD e GDPR, empresas de todos os portes investem pesadamente em profissionais que protejam seus ativos digitais.
As principais especializações incluem Segurança de Redes, Segurança em Cloud (AWS, Azure, GCP), Segurança Ofensiva (Penetration Testing, Red Team), Segurança Defensiva (SOC, Blue Team), AppSec e Governança de Segurança. Ferramentas como SIEM (Splunk, QRadar), firewalls, EDR e plataformas de Vulnerability Management são essenciais.
Certificações como CISSP, CEH, OSCP, CompTIA Security+ e AWS Security Specialty são diferenciadores importantes. Profissionais de segurança da informação estão entre os mais bem remunerados do setor, com demanda crescente especialmente em fintechs, healthtechs e empresas de grande porte.
Sobre a área de Analista de Sistemas
O Analista de Sistemas é o profissional responsável por analisar, projetar e implementar soluções de tecnologia que atendam às necessidades do negócio. Ele atua como ponte entre as área de negócio e o time de desenvolvimento, garantindo que os sistemas entreguem valor real para a organização.
As principais habilidades incluem levantamento e análise de requisitos, modelagem de processos (BPMN), modelagem de dados, documentação técnica e funcional, integração de sistemas (APIs, microsserviços), e conhecimento de ERPs e CRMs. Ferramentas como Jira, Confluence, Visio e plataformas de gestão de projetos são essenciais.
Analistas de Sistemas em empresas de tecnologia são muito valorizados, especialmente aqueles que dominam análise de requisitos ágeis (user stories, backlog), integração de sistemas e arquitetura de soluções. A área oferece oportunidades desde analista júnior até arquiteto de soluções, com foco em eficiência, qualidade e inovação tecnológica.