Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de SOC Pleno

CLT (Efetivo)Presencial (Local)Barueri-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

A Confidencial (Apenas para Cadastrados) tem o objetivo de continuar revolucionando os negócios em Cloud no Brasil e nos tornarmos a mais relevante consultoria do segmento afinal THE FUTURE IS CLOUD!


Buscamos um(a) Analista de SOC Pleno será responsável por atuar como referência em investigações de alta complexidade e resposta a incidentes críticos, servindo de suporte técnico para o time de analistas.


Se você tem curiosidade e vontade de aprender novas ferramentas, plataformas e tecnologias, é Data Driven e HandsOn, é uma pessoa sempre antenada nas novidades do Mundo Cloud e Devops, essa vaga é para você!


Candidate-se, queremos te conhecer!


Responsabilidades e atribuições
  • Atuar como referência em investigações de alta complexidade e resposta a incidentes críticos, servindo de suporte técnico para o time de analistas.
  • Engenharia de Detecção: Assegurar a eficiência do monitoramento através do tuning constante e da evolução das regras de correlação no SIEM (Google SecOps, Splunk, Elastic, etc.).
  • Resposta a Incidentes: Executar a triagem, correlação e o tratamento de alertas de segurança em ecossistemas variados (On-premises, Cloud e SaaS).
  • Automação e Eficiência: Impulsionar a melhoria contínua dos processos do SOC através de automações (Python/SOAR) e integração inteligente de ferramentas de defesa.
  • Procedimentos Operacionais: Desenvolver e refinar Playbooks, Runbooks e Procedimentos Operacionais Padrão (POPs) para elevar a maturidade do SOC.
  • Análise de Alertas: Realizar a revisão crítica de alertas de severidade alta, coordenando o escalonamento junto ao CSIRT e produzindo relatório de causa raíz (RCR).
  • Relatórios e Indicadores: Produzir documentação técnica e relatórios executivos de incidentes, focando em recomendações de melhoria e indicadores de performance (KPIs/KRIs).
  • Mentoria Técnica: Disseminar conhecimento e boas práticas de investigação, apoiando a capacitação contínua da operação.
  • Integração de Defesa: Trabalhar em conjunto com as áreas de Threat Intelligence, Red Team e Cloud Security para reforçar a postura defensiva.
  • Gestão de Escopo: Colaborar na organização técnica das atividades diárias e no planejamento de capacitações do time.

Requisitos e qualificações
  • Graduação completa em Segurança da Informação, Ciência da Computação, Redes ou áreas de tecnologia correlatas.
  • Vivência sólida em monitoramento, detecção e resposta a incidentes (SOC / Blue Team).
  • Domínio em arquitetura de SIEM (Falcon, Splunk, Wazuh ou similares).
  • Experiência prática em segurança de nuvem, especialmente AWS (GuardDuty, Security Hub, CloudTrail).
  • Conhecimento profundo em análise de logs, protocolos de rede e topologias de segurança (Firewall, Proxy, DNS, EDR/XDR).
  • Habilidade em ferramentas de proteção de carga de trabalho e postura (CSPM, DLP, WAF, IDS/IPS).
  • Capacidade analítica para conduzir investigações técnicas e priorizar incidentes conforme o risco ao negócio.
  • Conhecimento de frameworks estratégicos: MITRE ATT&CK, NIST e ISO 27035.
    • Desejável domínio de automação para otimização do SOAR.


+Diferenciais;

  • Atuação prévia como referência técnica no time de segurança.
  • Conhecimentos em Threat Hunting e análise forense básica.
  • Certificações de mercado: AWS Certified Security, SC-200, CySA+, Security+, BTL1 ou correlatas.
  • Vivência com métricas operacionais de SOC (MTTD, MTTR, False Positive rates)
  • Indicadores de Sucesso.
  • Otimização dos tempos de detecção e resposta (MTTD/MTTR).
  • Redução no volume de ruído e falsos positivos no SIEM.
  • Qualidade e precisão técnica na documentação de incidentes.
  • Nível de automação implementado nos processos operacionais.

Informações adicionais


BENEFÍCIOS


Refeição

Vale Alimentação

Auxílio home office (para vagas remotas)

Seguro de vida (Prudential)

Creche (conforme CLT)

Auxílio para pais de filhos excepcionais

Vale presente aniversário

Vale educação

Vale cultura

Birthday off

TotalPass

PLR

Assistência médica

Assistência odontológica

Programa "Indicou, ganhou"

Reembolso em certificações na trilha da AWS e Fortinet


Quem somos


Somos a Confidencial (Apenas para Cadastrados): uma empresa de tecnologia com alma inovadora, movida por pessoas e guiada pelo propósito de transformar negócios, carreiras e histórias por meio da tecnologia.


Há mais de uma década, crescemos de forma consistente, sustentável e coletiva. Nosso objetivo é claro: estar entre as maiores e melhores empresas de TI do Brasil, entregando soluções de alto impacto para clientes, parceiros, colaboradores e para a comunidade.


Mais do que resultados, construímos jornadas. Acreditamos no alinhamento entre objetivos de vida e de carreira — e é isso que nos permite ir mais longe, juntos.


Reconhecimento que é resultado de trabalho coletivo


Nos últimos anos, nosso crescimento foi reconhecido por importantes prêmios, selos e parcerias, que refletem a força do nosso time:


  • Parceira Premier AWS – o mais alto nível de parceria com a AWS
  • AWS Consulting Partner of the Year – LATAM 2024
  • AWS SMB Star Award – LATAM 2025
  • AWS Innovation Partner of the Year – LATAM 2025
  • AWS Social Impact Partner of the Year – LATAM 2025
  • AWS Ecosystem Partners Brazil (reconhecimento ISG)
  • Most Promising Cloud Solutions Provider in Latin America 2024
  • AWS ID&E Employer Champion (diversidade, equidade e inclusão)
  • +400 certificações AWS
  • +150 acreditações técnicas
  • +16 competências AWS reconhecidas oficialmente
  • Mais de 2.000 clientes satisfeitos
  • +600 projetos (launches) entregues com sucesso
  • 4x GPTW e reconhecimento como uma das melhores empresas para trabalhar em diversidade étnico-racial


Esses resultados são fruto da nossa excelência técnica, da força do trabalho coletivo e do nosso compromisso contínuo com pessoas, inovação e impacto positivo.


Tudo isso porque acreditamos que excelência técnica e cuidado com pessoas caminham juntos.


Pessoas no centro, dentro e fora da empresa


Acreditar em potencial humano faz parte do nosso DNA. Por isso, apoiamos ativamente iniciativas como Escola da Nuvem, Cloudelas e Transformar Tech, contribuindo para a formação de talentos e para um ecossistema de tecnologia mais diverso e inclusivo.


Por que trabalhar na Confidencial (Apenas para Cadastrados)?


Se você busca um lugar para:


  • Aplicar e expandir seu conhecimento técnico
  • Aprender continuamente e evoluir na carreira
  • Trabalhar com tecnologia de ponta e grandes desafios
  • Impactar positivamente a sociedade
  • Desenvolver pessoas e transformar contextos
  • Fazer parte de um time que joga junto


A Confidencial (Apenas para Cadastrados) é o seu lugar.


Aqui, você não constrói apenas soluções em cloud.

Você constrói futuro — o seu e o de muitas outras pessoas.


Instagram

Linkedin

Site

Glassdoor

Youtube

Blog

Facebook

Nossos Cases

Conheça o CAAS

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga