* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Junior
Profissional resiliente e analítico para atuar na linha de frente da nossa defesa cibernética. Responsável por monitorar alertas, tratar incidentes recebidos por chamado da equipe do SOC, investigar suspeitas de invasão, remediar e realizar a contenção, realizar a comunicação e apoiar na resposta rápida a incidentes, garantindo a continuidade do negócio e o suporte técnico de segurança aos usuários e times de TI.
Responsabilidades:
— Monitoramento e Triagem: Avaliar incidentes nas ferramentas Crowdstrike e nas filas de chamados de ferramenta de gestão de incidentes. Usar ferramentas de monitoramento (SIEM), correlação de logs e outras ferramentas para apoio na identificação e para priorizar alertas de segurança.
— Resposta a Incidentes: Realizar a análise, remediação e a contenção de incidentes de segurança. Responder os chamados dos incidentes abertos.
— Suporte de Segurança: Atuar como ponto focal para dúvidas técnicas de segurança e nas respostas a incidentes.
— Análise de Causa Raiz: Investigar incidentes passados para implementar melhorias que evitem a recorrência dos problemas.
— Gestão de Vulnerabilidades: Apoiar na execução de scans de vulnerabilidade e orientar os times de infraestrutura na aplicação de patches críticos.
— Criação de processos: Propõe melhorias dos playbooks atuais e na criação de novos.
— Mentoria e Cultura: É responsável por elevar o nível técnico dos analistas Júnior e Pleno e por disseminar a cultura de segurança na empresa.
Requisitos:
— Experiência prévia em SOC (Security Operations Center) ou Suporte de Nível 2/3 com foco em segurança.
— Conhecimento sólido em protocolos de rede (TCP/IP), firewalls e sistemas operacionais (Windows/Linux).
— Domínio de ferramentas de proteção de endpoint (EDR/Antivírus) e análise de logs.
— Familiaridade com frameworks de resposta a incidentes (por exemplo: cyber kill chain, NIST SP 800-61 ou SANS).
— Diferencial: Conhecimento em segurança de nuvem (AWS/Azure) e certificações como CompTIA Security+, CySA+ ou EC-Council ECIH.
— Capacidade de Investigação: Curiosidade para entender o "como" e o "porquê" de um evento.
— Comunicação Sob Pressão: Habilidade para reportar incidentes de forma clara para áreas técnicas e de negócio durante crises.
— Organização: Rigor no registro de tickets e documentação de procedimentos (Playbooks).
Informações importantes:
Local de atuação: Bela Vista – São Paulo/SP
Modelo de Trabalho: Híbrido
Horário: Comercial
Forma de contratação: CLT