* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Junior
Job DescriptionNa Confidencial (Apenas para Cadastrados), a área de Segurança da Informação é estratégica para impulsionar a inovação e garantir a confiança dos nossos clientes em ambientes cada vez mais digitais e complexos.
A posição de Consultor(a) Security – SOC L3 tem papel fundamental na proteção de ambientes críticos, atuando como referência técnica em investigações avançadas, resposta a incidentes e engenharia de detecções, com foco em cloud, EDR, SIEM e automações de segurança.
Esta pessoa contribuirá diretamente para projetos de alta complexidade, apoiando organizações globais em sua jornada de transformação digital segura.
Aqui, você terá a oportunidade de gerar impacto real, desenvolver sua carreira em um ambiente colaborativo e trabalhar com tecnologias líderes de mercado em segurança cibernética.
Valorizamos diversidade, aprendizado contínuo e autonomia técnica, promovendo um espaço onde cada pessoa pode evoluir e contribuir com o que faz de melhor. Together we do what matters.
Saiba mais sobre alguns de nossos benefícios:
- Vale refeição ou alimentação;
- Cartão Multibenefícios até Consultor Sênior;
- Convênio médico e odontológico;
- Certificações e treinamentos;
- Seguro de Vida;
- Previdência Privada;
- Avababy: acompanhamento da gestação e kit para os novos pais e mães Confidencial (Apenas para Cadastrados);
- Participação nos resultados da empresa;
- Wellhub;
- Auxílio Creche;
- Career Advisor - Mentoria de carreira;
- Política de Birthday Off em seu aniversário;
- Sessões de Bem-Estar;
- Para função gerencial ou superior - Veículo corporativo, estacionamento e auxílio combustível.
Responsabilidades
- Conduzir investigações avançadas utilizando CrowdStrike Falcon , incluindo análise de malware, forense digital e validação de TTPs.
- Correlacionar, investigar e contextualizar eventos de segurança em Microsoft Sentinel , Splunk e SIEMs tradicionais como QRadar, ArcSight, Securonix e Elastic .
- Desenvolver e manter regras de detecção avançadas utilizando KQL , SPL e recursos nativos dos SIEMs.
- Planejar e executar atividades de threat hunting baseadas em MITRE ATT&CK , inteligência de ameaças, STIX/TAXII e consultas avançadas.
- Criar, manter e evoluir playbooks avançados em plataformas SOAR (Cortex XSOAR, Phantom, FortiSOAR), utilizando Python, PowerShell e Bash .
- Reproduzir ataques e validar detecções por meio de simulações ofensivas com Kali Linux .
- Investigar incidentes de segurança em ambientes Azure e AWS , incluindo IAM, APIs, containers e workloads cloud-native.
- Correlacionar detecções a frameworks de segurança e contextualizar adversários por meio de Threat Intelligence .
Qualification
Habilidades e experiências
Requisitos técnicos essenciais:
- Domínio de KQL (Kusto Query Language) e SPL (Search Processing Language) .
- Experiência sólida com Microsoft Sentinel , Splunk e SIEMs tradicionais.
- Proficiência em CrowdStrike Falcon e práticas avançadas de Incident Response .
- Experiência com plataformas SOAR (XSOAR, Phantom, FortiSOAR) e automações de segurança.
- Conhecimento prático em Python, PowerShell e Bash .
- Vivência com Kali Linux e técnicas ofensivas para validação de detecções.
- Experiência avançada em Threat Intelligence e padrões como STIX/TAXII .
- Atuação em ambientes Azure e AWS .
- Inglês avançado para comunicação técnica com clientes e times globais.
Diferenciais:
- Certificações como GCIA, GCFA, GCIH, OSCP, AZ-500, SC-200, SC-300 .
- Atuação prévia como referência técnica em SOC.
- Contribuições documentadas em automações, regras de detecção ou frameworks de segurança.