Analista de SOC Júnior - Blue Team

Somos a 1ª Incentivetech da América Latina, unimos tecnologia e incentivo em um produto único.

Oferecemos aos nossos clientes a solução de incentivo mais completa e versátil do mercado, com o apoio dos profissionais que mais entendem de incentivo no Brasil.

Se você é um profissional organizado, atento, ágil e interessado, seu lugar é aqui!

Venha fazer parte da startup que hoje motiva milhares de colaboradores, através de campanhas de incentivo, em empresas como: Coca-Cola FEMSA, Colgate, Pepsico, UNIMED, Baruel e muito mais.

Buscamos um Analista de SOC Júnior para integrar nosso time de Blue Team, atuando no monitoramento contínuo de ameaças, análise de eventos de segurança e suporte à resposta a incidentes. O profissional terá contato direto com ferramentas de mercado e operará em um ambiente dinâmico, com foco em proteção da plataforma SaaS e dos dados dos nossos clientes.

Monitoramento e Detecção

• Monitorar continuamente alertas e eventos no SIEM Wazuh, identificando comportamentos anômalos e possíveis ameaças.
• Analisar o dashboard de transações da plataforma SaaS, detectando padrões suspeitos ou atividades fraudulentas em operações de incentivo e pagamentos.
• Executar triagem (triage) de alertas, correlacionando eventos de múltiplas fontes (logs de aplicação, rede, endpoints e nuvem).
• Monitorar indicadores de comprometimento (IoCs) e aplicar regras de detecção no SIEM.

Resposta a Incidentes

• Apoiar na identificação, contenção e escalonamento de incidentes de segurança conforme playbooks estabelecidos.
• Documentar incidentes com clareza e precisão, registrando linha do tempo, impacto e ações tomadas.
• Colaborar com times de Infraestrutura, Desenvolvimento e Produto durante investigações e processos de remediação.

Análise e Inteligência

• Realizar análise básica de logs, artefatos e amostras suspeitas para subsidiar investigações.
• Contribuir para a elaboração de relatórios periódicos de segurança (diários, semanais e mensais).
• Acompanhar boletins de vulnerabilidades (CVEs) e notícias de ameaças relevantes ao setor de tecnologia e fintechs.

Melhoria Contínua

• Propor ajustes e criação de novas regras e alertas no Wazuh com base em incidentes identificados.
• Participar de reuniões de revisão de postura de segurança e processos de melhoria do SOC.
• Apoiar na criação e atualização de runbooks e playbooks de resposta a incidentes.

Formação Acadêmica

• Graduação concluída ou cursando em Segurança da Informação, Ciência da Computação, Engenharia de Computação, Redes de Computadores, Sistemas de Informação ou áreas correlatas.

Conhecimentos Técnicos

• Noções sólidas de redes de computadores: protocolos TCP/IP, DNS, HTTP/S, firewall e proxies.
• Familiaridade com conceitos de SIEM e análise de logs (experiência com Wazuh é um diferencial).
• Conhecimento de sistemas operacionais Linux e Windows, incluindo interpretação de logs nativos.
• Noções de técnicas de ataque e defesa (MITRE ATT&CK, Cyber Kill Chain).
• Capacidade de leitura e interpretação de logs brutos (syslogs, event logs, access logs).

Competências Comportamentais

• Atenção a detalhes e raciocínio analítico apurado.
• Capacidade de trabalhar sob pressão e gerir prioridades em cenários de incidentes.
• Comunicação clara e objetiva, tanto escrita quanto verbal.
• Proatividade, curiosidade intelectual e vontade de aprender continuamente.

Diferenciais (desejável)

• Certificações de entrada em segurança: CompTIA Security+, SC-900, eJPT, CEH ou similares.
• Experiência prática com Wazuh: configuração de regras, decoders e integrações.
• Conhecimento em plataformas de threat intelligence (VirusTotal, AbuseIPDB, etc.).
• Noções de cloud security (AWS).
• Conhecimento básico de scripting em Python ou Bash para automação de tarefas.

Pra apoiar seu dia a dia:

Benefício (Cartão Ifood Benefícios): R$ 1.120,00 por mês

Participação em programa de saúde física e mental através de parceiros para rede de academia e telesaúde;

Pra desenvolver sua carreira:

• Avaliação de Desempenho;
• Trilha de carreira estruturada;
• Treinamentos frequentes;

A Confidencial (Apenas para Cadastrados) é um software de incentivo e premiação que nasceu para ajudar as empresas a baterem mais metas, usando seus dados de forma estratégica e inteligente. Nosso app está nas mãos de mais de 20 mil colaboradores de grandes empresas como Colgate, Mondelez, Cola-Cola FEMSA, Stellantis e entre outras.

O produto da Confidencial (Apenas para Cadastrados) é um SaaS, criado em 2019, e que vem sendo reconhecido pelo mercado como a solução de incentivo mais completa e versátil do país. Como primeira Incentivetech da América Latina, atuamos desde a apuração de dados e insights de performance até o acompanhamento de metas gamificadas. Além disso, nosso app conta com um hub de premiação com resgates financeiros e um marketplace com milhares de prêmios. E para o alto nível de engajamento na plataforma, atuamos com uma agência interna de comunicação que faz qualquer campanha de incentivo brilhar.

Somos uma startup de rápido crescimento, baseada em inovação, tecnologia e criatividade. Nosso foco sempre esteve e sempre estará nas pessoas. Apostar no protagonismo de quem faz tudo acontecer é parte do nosso DNA. Por isso, a Confidencial (Apenas para Cadastrados) é uma empresa inclusiva que preza pela diversidade dentro de seus quadros, inclusive nas lideranças.

Somos acelerados por diversos selos de grande reconhecimento no mercado como o Boostlab do Banco BTG Pactual e o Cubo Itaú, onde respiramos inovação e estamos sempre em troca com as empresas mais disruptivas do mercado brasileiro.

Venha com a Confidencial (Apenas para Cadastrados) construir o Incentivo Inteligente!