* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Pleno
Venha fazer parte de uma empresa que ama transformar com tecnologia e abraça a diversidade em todas as suas formas!
Responsabilidades e atribuições
Profissional focado em defesa, responsável por monitorar, detectar e responder a incidentes de segurança, garantindo a proteção contínua do ambiente. Atua com visão prática de SOC, usando inteligência de ameaças e frameworks como MITRE ATT&CK para antecipar, identificar e conter ataques.
Responsabilidades:
Monitoramento e Detecção
Operar e evoluir o SentinelOne XDR (detecção, hunting, tuning)
Analisar eventos de segurança em endpoints, rede, cloud e identidade
Criar e manter regras de detecção (use cases) baseadas em TTPs reais
Realizar threat hunting contínuo
Resposta a Incidentes
Conduzir resposta a incidentes end-to-end (triagem, contenção, erradicação e lições aprendidas)
Atuar em incidentes envolvendo:
Malware / ransomware
Comprometimento de contas (O365 / AD)
Movimentação lateral e abuso de credenciais
Integrar resposta com ferramentas como:
SentinelOne XDR
FortiNDR / IPS Cisco
Proofpoint
WAF (Akamai / AWS)
Proteção e Hardening
Implementar e validar controles de segurança:
Endpoint (SentinelOne, Intune, FortiEMS)
Rede (FortiNDR, IPS Cisco, Netskope)
Email (Proofpoint)
Aplicações (WAF Akamai / AWS)
Apoiar hardening de ambientes Windows, Linux e Cloud
Gestão de Vulnerabilidades
Operar o Qualys para identificação e priorização de vulnerabilidades
Trabalhar com times de infraestrutura para correção baseada em risco
Validar efetividade de correções
Integração e Automação
Criar playbooks de resposta (manual e automatizada)
Integrar ferramentas de segurança (XDR, SIEM, EDR, NDR)
Automatizar análises e respostas (PowerShell, shell scripts, APIs)
Governança e Melhoria Contínua
Produzir relatórios técnicos e executivos
Traduzir eventos em risco para o negócio
Melhorar continuamente a postura de segurança
Apoiar auditorias e compliance
Requisitos e qualificações
Experiência sólida em Blue Team / SOC
Domínio de:
Active Directory e ambientes Windows/Linux
Redes, protocolos e análise de tráfego
Experiência prática com:
SentinelOne XDR
FortiNDR / IPS Cisco
Proofpoint
WAF (Akamai / AWS)
Qualys
Microsoft 365 / Intune
Netskope
Conhecimento de:
Threat hunting
Resposta a incidentes
Criação de detecções (SIEM/XDR)
Scripting (PowerShell, Bash ou similar)
Idioma:
Inglês básico (para entendimento de leitura)
Espanhol (para entendimento básico em reuniões)
Informações adicionais
Perfil:
Mentalidade defensiva com visão ofensiva
Comunicação direta
Foco em resultado e redução de risco real
Capacidade de priorizar baseado em impacto
Proatividade em identificar falhas antes do incidente
Postura de dono do ambiente
Disponibilidade para atuar em modelo de plantão
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triados
- Etapa 3: Entrevista Gente & Gestão
- Etapa 4: Entrevista Técnica
- Etapa 5: Carta Proposta
- Etapa 6: Contratação
Carreiras - Spread
Quer saber mais sobre a gente e fazer parte do time que está construindo o futuro?
#VemSerSpreader
Transformando o mundo com tecnologia
Somos quase 2.500 Spreaders, espalhados em 22 estados brasileiros através do Spread Anywhere, que nos permite trabalhar de forma100% remota, dependendo do modelo de contrato. Somos digitais, hiperconectados e de onde estivermos colocamos em prática todos os dias um dos valores tão presentes na nossa cultura, que é a #colaboração.
Inovação para desenvolver o futuro
A Spread é uma empresa de inovação com 41 anos de história, oferecendo soluções completas em tecnologia e negócios digitais. Atualmente, contamos com um portfólio robusto de serviços, que inclui o desenvolvimento de aplicações, Quality Assurance, IT Outsourcing, Talent on Demand, além do desenvolvimento de soluções em Inteligência Artificial e consultoria e implementação em SAP e S/4HANA. Atuamos com uma abordagem customer centric, onde a experiência do cliente é prioridade e orienta nossas ações e estratégias. Esse compromisso se reflete em nosso NPS de 75 pontos, um indicador que nos posiciona na zona de qualidade e comprova a confiança e a satisfação dos nossos clientes.
Diversidade, Equidade & Inclusão
Aqui a diversidade e inclusão não é apenas uma palavra, mas sim um compromisso genuíno. Trabalhamos para fazer com que todas as pessoas Spreaders se sintam valorizadas, respeitadas e capacitadas para alcançar o pleno potencial. Reconhecemos que a verdadeira diversidade vai além de questões superficiais e abrange uma ampla gama de características, como gênero, etnia, orientação sexual, idade e habilidades.