Analista de Segurança da Informação (Pleno ou Sênior) – Blue Consulting | SOC

Sobre a área

O time de Blue Consulting do SOC atua de ponta a ponta na jornada de segurança dos nossos clientes, desde o entendimento do negócio até a atuação em momentos críticos de resposta a incidentes.

Essa posição tem um papel central na condução das frentes junto ao cliente, garantindo alinhamento entre estratégia, operação e resposta, além de atuar de forma integrada com times internos.

Trabalhamos com temas sensíveis e de alta criticidade, mas sustentados por uma cultura colaborativa forte, onde acreditamos que “juntos somos mais fortes”.

Sobre a oportunidade

Estamos buscando profissionais para atuar em dois níveis de senioridade (Pleno e Sênior).
A seguir, você encontra as responsabilidades e expectativas de atuação para cada nível:

Nível Pleno

Foco em execução com autonomia, evolução técnica e atuação consultiva no dia a dia

Responsabilidades

• Investigar e responder a incidentes de média complexidade
• Aplicar ações de contenção e orientar tecnicamente equipes N1
• Elaborar relatórios técnicos e conduzir registros de lições aprendidas
• Propor melhorias em processos e procedimentos operacionais
• Apoiar decisões técnicas no contexto das operações
• Atuar de forma consultiva junto ao cliente em temas técnicos

Nível Sênior

Foco em liderança técnica, tomada de decisão em cenários críticos e atuação estratégica

Responsabilidades

• Liderar a resposta a incidentes críticos e de alta complexidade
• Coordenar ações técnicas em cenários de crise (war room)
• Elaborar relatórios técnicos e executivos para diferentes níveis de stakeholders
• Orientar e desenvolver analistas N1 e N2
• Atuar na evolução estratégica das operações de segurança
• Realizar interface técnica com clientes e executivos, apoiando tomada de decisão

Requisitos técnicos

Base (para ambos os níveis)

• Ensino superior completo em áreas de tecnologia
• Conhecimento em SIEM (nível avançado)
• Experiência com EDR, WAF, IDS/IPS
• Conhecimentos em Cloud Security
• Linguagens de script (Python, Shell)

Diferenciais esperados para nível Sênior

• Experiência com Threat Hunting
• Conhecimento em Arquitetura de Segurança

Competências comportamentais

Para ambos os níveis

• Comunicação clara (oral e escrita)
• Trabalho em equipe
• Aprendizado contínuo
• Disciplina operacional
• Organização e foco em execução
• Pensamento crítico estruturado
• Visão sistêmica

Esperado adicionalmente no nível Sênior

• Gestão de crises
• Tomada de decisão em cenários complexos
• Comunicação com diferentes níveis, incluindo executivo
• Conhecimento e aplicação de frameworks avançados

Diferenciais

Para ambos os níveis

• Experiência em SOC / Segurança da Informação, com atuação em incidentes reais
• Conhecimento em frameworks e boas práticas (SOC-CMM, NIST, CIS, OWASP)
• Vivência com CSIRT (forense digital e gestão de crises)
• Experiência com Engenharia de Detecção & Automação (SIEM, MITRE ATT&CK – tático, Sigma, YAML, Python)
• Conhecimentos em SOC Support (infraestrutura, cloud operations, integrações e APIs)

Certificações (para ambos os níveis)

• CompTIA Security+
• SC-900 (Microsoft)
• Google Cloud Security – Fundamentals, Linux / Cloud OpsSecurity Practices with
• Google Security Operations - SIEM
• Google Security Operations - SIEM Rules

Diferenciais adicionais para nível Pleno

• Experiência em ambientes estruturados de SOC, com exposição a incidentes de média complexidade
• Inglês intermediário (leitura e conversação)

Diferenciais adicionais para nível Sênior

• Experiência em incidentes complexos, crises e atuação em war room
• Atuação com SOAR e automação avançada
• Experiência com Google Security Operations (SIEM e regras)
• Inglês avançado (leitura, escrita e conversação)