Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança Cibernética - SOC Pleno

CLT (Efetivo)Presencial (Local)Brasília-DFEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

Descrição e Responsabilidades:
Horário: Plantonista diurno, com escala 12x36 e o horário de trabalho será das 07:00 às 19:00.
Nível: Profissional
Regime de contratação: Efetivo – CLT


A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Confidencial (Apenas para Cadastrados) (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.


Atividades:

  • Desenvolver, ajustar e otimizar casos de uso de detecção em ferramentas como SIEM, EDR e SOAR, criando regras, correlações e playbooks para identificação de atividades maliciosas e redução de falsos positivos.
  • Realizar Threat Hunting em fontes abertas (OSINT) e privadas para identificação de ameaças e possíveis irregularidades que possam comprometer sistemas críticos.
  • Monitorar continuamente alertas, eventos e logs de segurança, identificando comportamentos anômalos e indicadores de comprometimento (IoCs).
  • Conduzir análises avançadas de incidentes, investigando eventos críticos, avaliando impacto e apoiando nas ações de contenção, erradicação e recuperação.
  • Correlacionar alertas internos com feeds de inteligência de ameaças e frameworks como MITRE ATT&CK, fortalecendo as capacidades de detecção.
  • Elaborar relatórios técnicos, registros de incidentes e documentação operacional, apoiando a evolução dos controles de segurança.
  • Propor melhorias contínuas em processos, ferramentas e controles do SOC.
  • Compartilhar conhecimento com a equipe e áreas correlatas, contribuindo para o fortalecimento da cultura de segurança cibernética na organização.



Requisitos:


Requisitos Obrigatórios:

  • Ter disponibilidade para atuar no turno diurno, com escala 12x36, das 07:00 às 19:00.
  • Graduação em Ciência da Computação, Sistemas de Informação, Engenharia da Computação ou áreas correlatas.
  • Experiência em segurança cibernética, especialmente em resposta a incidentes e operação de soluções de segurança.
  • Experiência com SIEM
  • Experiência com EDR (Endpoint Detection and Response).
  • Conhecimento em SOAR para automação de resposta a incidentes.
  • Experiência em resposta a incidentes cibernéticos e análise avançada de eventos de segurança.
  • Conhecimento em análise avançada de logs e investigação de incidentes em host e rede.
  • Conhecimento em MITRE ATT&CK.
  • Conhecimento em WAF (Web Application Firewall).
  • Experiência com frameworks de segurança como ISO/IEC 27001, NIST e/ou CIS Controls.
  • Conhecimento ou capacitação em temas como Threat Intelligence, MISP, Inteligência de Ameaças e Perícia Digital.


Requisitos Desejáveis:

  • Experiência com forense computacional e análise de malware.
  • Vivência em gestão e administração de soluções de segurança de perímetro.
  • Experiência com integração de ferramentas de segurança e automação de processos de resposta a incidentes.
  • Atuação em ambientes corporativos complexos ou operações de SOC.
  • Perfil analítico, com boa comunicação técnica e capacidade de resolução de problemas de alta criticidade.
  • Interesse em aprendizado contínuo e atualização constante em técnicas de ataque e defesa cibernética.


Benefícios:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub
Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga