Caro usuário, habilite o javascript para que esse site funcione corretamente.

Defensive Security Engineer (SOC)

CLT (Efetivo)Presencial (Local)VIPSão Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Junior

Sobre a Confidencial (Apenas para Cadastrados)

Somos uma empresa global de tecnologia especializada em aplicações e segurança digital. Nossa plataforma ajuda empresas a operar com mais agilidade, reduzindo o tempo de resposta e aumentando a confiabilidade de seus sistemas.

Na Confidencial (Apenas para Cadastrados), nosso propósito é simplificar a construção de aplicações e transformar o futuro com tecnologia de ponta. Aqui, você terá a chance de se desenvolver em um ambiente inovador, ao lado de um time de alta performance, atuando em desafios reais e criando soluções que fazem a diferença.

Sobre o Cargo

O Defensive Security Engineer (SOC) atua na linha de frente da detecção e resposta, monitorando sinais de ameaça e conduzindo investigações em endpoints, identidade, rede, aplicações e ambientes de nuvem. A posição é responsável por transformar telemetria em detecções acionáveis, coordenar a resposta a incidentes, executar threat hunting e aprimorar continuamente processos, playbooks e automações do SOC. O profissional trabalha em parceria com Security Operations, Infrastructure Security, AppSec, MDR e times de Engenharia para reduzir tempo de detecção e resposta, aumentar cobertura e fortalecer a resiliência da organização.

Principais Desafios

  • Monitoramento e Triagem de Alertas: analisar alertas do SIEM, EDR, identidade, cloud e ferramentas de segurança, separar incidentes reais de ruído, documentar evidências e executar escalonamentos conforme criticidade;
  • Engenharia de Detecção: criar, testar, ajustar e manter detecções em Sigma, KQL, SPL ou linguagens equivalentes, mapeadas ao MITRE ATT&CK e acompanhadas por métricas de cobertura, precisão e falsos positivos;
  • Operação do SIEM e Cobertura de Logs: manter regras, parsers, dashboards, casos de uso e integrações de fontes críticas, identificando lacunas de telemetria e garantindo qualidade, retenção e contexto dos dados;
  • Resposta a Incidentes: conduzir análise, contenção, erradicação, recuperação e revisão pós-incidente, preservando evidências, mantendo timeline e coordenando áreas internas, MDR e especialistas externos quando necessário;
  • Threat Hunting e Inteligência de Ameaças: desenvolver hipóteses, investigar TTPs e operacionalizar IOCs e relatórios de threat intelligence em hunts, detecções e priorização de riscos;
  • Defesa de Endpoints, Identidade e Cloud: operar capacidades de EDR/XDR e investigar comportamentos suspeitos em Windows, Linux, Entra ID, Okta, AWS, Azure ou GCP;
  • Automação e SOAR: desenvolver playbooks e integrações para enriquecimento, contenção e comunicação, reduzindo trabalho repetitivo sem comprometer rastreabilidade ou controle humano;
  • Purple Team e Validação de Controles: colaborar com Offensive Security para reproduzir técnicas de ataque, validar prevenção e detecção e converter lacunas em melhorias mensuráveis;
  • Métricas e Melhoria Contínua do SOC: acompanhar MTTD, MTTR, volume, qualidade de escalonamentos e cobertura de casos de uso, aprimorando runbooks, processos de plantão e a colaboração com o MDR.

Requisitos Mínimos

  • Experiência prática com pelo menos uma plataforma SIEM relevante, como Wazuh, Splunk, Microsoft Sentinel, Elastic Security, Chronicle ou Sumo Logic;
  • Experiência com pelo menos uma plataforma EDR/XDR, como CrowdStrike, SentinelOne, Microsoft Defender for Endpoint ou equivalente;
  • Capacidade de analisar logs e telemetria de Windows, Linux, rede, identidade e pelo menos um provedor de nuvem (AWS, Azure ou GCP);
  • Conhecimento do MITRE ATT&CK, Cyber Kill Chain e ciclo de resposta a incidentes, incluindo triagem, contenção, erradicação, recuperação e lições aprendidas;
  • Conhecimento sólido de TCP/IP, DNS, HTTP, TLS, autenticação, comportamento de malware e técnicas comuns de ataque e persistência;
  • Conhecimentos de Python, PowerShell ou Bash para parsing, enriquecimento de alertas, automação e desenvolvimento de ferramentas;
  • Disciplina para registrar evidências, construir timelines, trabalhar com runbooks e comunicar decisões com clareza durante incidentes;
  • Graduação em Ciência da Computação, Segurança da Informação ou experiência prática equivalente;
  • Disponibilidade para participar de escala de plantão quando aplicável.

Qualificações Desejáveis

  • Certificações como Security+, CySA+, GCIH, GCIA, GCFA, Blue Team Level 2 ou equivalentes;
  • Experiência com Detection-as-Code, incluindo regras versionadas em Git, revisão por pares, testes e validação em CI;
  • Experiência prévia trabalhando em SOC, CSIRT, CERT ou em conjunto com um provedor MDR;
  • Experiência prática em detecção e resposta em ambientes de nuvem, containers ou Kubernetes;
  • Experiência em threat hunting, exercícios Purple Team ou validação contínua de controles com Atomic Red Team;
  • Conhecimentos de análise de malware, perícia de memória, perícia de rede ou investigação forense em cloud;
  • Contribuições públicas para regras Sigma, ferramentas defensivas, artigos ou palestras.

Benefícios & Confidencial (Apenas para Cadastrados) Way of Life

  • Modelo de contratação CLT;
  • Plano de saúde e odontológico;
  • VR e VA flexível (Cartão Flash), inclusive em período de férias;
  • Vale-transporte sem desconto em folha;
  • Hackathons anuais internos;
  • Auxílio mobilidade (valor adicional para deslocamento);
  • Freestyle (incentivo para customização da estação de trabalho);
  • Stock options (conforme política);
  • Birthday day off;
  • TotalPass;
  • Horário de trabalho flexível (flexível mesmo);
  • Programa Nômade para trabalhar de onde quiser por até 30 dias no ano (conforme política);
  • Programa de Intercâmbio internacional anual.

Modelo FlexWork

Oferecemos um modelo de FlexWork que prioriza o aculturamento e a colaboração. Nos primeiros três meses, você trabalhará on-site no escritório local, uma etapa essencial para construir relacionamentos sólidos e uma conexão genuína com nossos valores e objetivos. Acreditamos que essa imersão inicial não só fortalece a equipe, mas também impulsiona a criatividade e a inovação.

Após esse período, você terá a possibilidade de aplicar para o modelo híbrido, trabalhando presencialmente pelo menos três vezes por semana. Essa abordagem equilibra a interação presencial e a autonomia, criando um ambiente de trabalho dinâmico e produtivo.

Na Confidencial (Apenas para Cadastrados), todas as candidaturas são bem-vindas, independentemente de gênero, orientação sexual, idade, gravidez, deficiência, etnia, cor, país de origem ou religião. Acreditamos que um ambiente inclusivo contribui para o nosso sucesso e que o respeito está presente em todas as nossas relações.

Venha fazer parte da nossa equipe! Estamos ansiosos para conhecê-lo e trilhar juntos um caminho de sucesso na tecnologia!