Analista de Segurança Cibernética - SOC Sênior

Descrição e Responsabilidades:
Horário: De segunda a sexta, das 9h às 18h
Nível: Profissional
Regime de contratação: Efetivo – CLT

A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Confidencial (Apenas para Cadastrados) (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.

Atividades:

• Desenvolver, ajustar e otimizar casos de uso em SIEM, EDR e SOAR, incluindo regras, correlações e playbooks de resposta.
• Realizar engenharia de detecção visando redução de falsos positivos e aumento da eficácia do SOC.
• Executar atividades de Threat Hunting utilizando fontes OSINT e privadas.
• Monitorar continuamente alertas, eventos e logs de segurança em tempo real.
• Identificar comportamentos anômalos e indicadores de comprometimento (IoCs).
• Investigar incidentes críticos de segurança cibernética.
• Avaliar impacto de incidentes e apoiar ações de contenção, erradicação e recuperação.
• Correlacionar alertas internos com feeds de inteligência de ameaças.
• Utilizar frameworks como MITRE ATT&CK para análise e antecipação de táticas adversárias.
• Elaborar relatórios técnicos, registros de incidentes e documentação de procedimentos.
• Propor melhorias contínuas em processos, ferramentas e controles do SOC.
• Compartilhar conhecimento técnico com a equipe e outras áreas da organização.
• Contribuir para o fortalecimento da cultura de segurança cibernética.

Requisitos:

Requisitos Obrigatórios:

• Graduação completa em Sistemas de Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.
• Pós-graduação na área de Segurança Cibernética.
• Experiência em resposta a incidentes cibernéticos.
• Atuação com engenharia de detecção e operações de SOC.
• Administração e desenvolvimento em soluções SIEM.
• Administração e uso de plataformas SOAR.
• Experiência com EDR (Endpoint Detection and Response).
• Conhecimento avançado em WAF e proteção de perímetro.
• Análise de malware e investigação de incidentes.
• Forense computacional e perícia digital.
• Investigação de incidentes em host e rede.
• Conhecimento sólido em frameworks de segurança: ISO/IEC 2700x / NIST/ CIS Controls
• Domínio do framework MITRE ATT&CK.
• Capacidade de elaborar relatórios técnicos claros e objetivos.
• Boa comunicação oral e escrita.
• Perfil analítico, objetivo, imparcial e colaborativo.

Requisitos Desejáveis:

• Experiência com MISP.
• Automação e scripting aplicados à segurança cibernética.
• Análise avançada de logs.
• Conhecimento intermediário a avançado em inteligência de ameaças.
• Experiência em inteligência de ameaças avançada.
• Vivência em ambientes corporativos complexos e críticos.
• Atuação integrada com múltiplas áreas de tecnologia e negócio.

Benefícios:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub