Caro usuário, habilite o javascript para que esse site funcione corretamente.

Profissional Analista de SOC Pleno - Remoto

Pessoa JurídicaRemoto (Home Office)VIPRemotoEmpresa Confidencial (Cadastre-se)

#VemPraConfidencial (Apenas para Cadastrados)💙

Aqui você terá a oportunidade de:

  • Evoluir em um ambiente de alta performance: Uma cultura onde o desenvolvimento é contínuo, com autonomia e envolvimento em projetos nacionais e internacionais que realmente testam suas habilidades e impulsionam seu potencial.
  • Integrar um time apaixonado por tecnologia: Aqui, você vai trabalhar ao lado de talentos experientes em um ambiente colaborativo e disruptivo, utilizando as tecnologias mais avançadas do mercado.
  • Deixar sua marca no mundo: Nossas soluções digitais impactam diretamente a vida de milhares de pessoas, e é a sua chance de ser parte ativa na construção de um futuro mais digital e conectado.
  • Trabalhar de forma remota e com flexibilidade: Seja qual for o seu lugar, estamos prontos para te receber no nosso time!

Sua Missão:

Buscamos um desenvolvedor Analista de SOC (Threat Detection & Response) para atuar na linha de frente da defesa cibernética, sendo o primeiro olhar sobre eventos de segurança. Sua missão é transformar alertas brutos em investigações inteligentes, utilizando frameworks de mercado para mitigar riscos operacionais em tempo real.

Principais Atividades:

  • Realizar monitoramento, triagem e investigação de incidentes em ambiente híbrido (Cloud/On-premise) via SIEM (Elastic/Sentinel).
  • Analisar eventos de segurança com foco em comportamento, indo além de simples indicadores de comprometimento (IOCs).
  • Aplicar o framework MITRE ATT&CK para mapear táticas de adversários e sugerir melhorias em regras de detecção.
  • Documentar incidentes seguindo boas práticas (NIST 800-61) e apoiar na criação de playbooks operacionais.
  • Investigar incidentes críticos de identidade e acessos suspeitos.

Requisitos essenciais:

  • Experiência prévia consolidada em operações de SOC ou CSIRT.
  • Domínio prático de ferramentas de SIEM (Elastic, Sentinel ou Defender).
  • Conhecimento aplicado de MITRE ATT&CK.
  • Capacidade analítica para correlação de logs de nuvem e redes.
  • Inglês Intermediário (leitura técnica e documentação).

Será um diferencial:

  • Familiaridade com EQL / KQL em nível operacional
  • Conhecimento básico de ambientes AWS (para entendimento de alertas)
  • Experiência com análise comportamental
  • Conhecimento introdutório de playbooks de resposta a incidentes (NIST 800-61)

O que oferecemos:

  • Trabalho Remoto: Desfrute da flexibilidade de trabalhar de qualquer lugar do Brasil, com total autonomia e organização.
  • Saúde e Bem estar: Plano de Saúde e Odontológico, Seguro de Vida e Wellhub (Gympass).
  • +Educação: Descontos em cursos da FIAP e MBA USP Esalq para você continuar aprendendo e se desenvolvendo.
  • Diferenciais exclusivos: Descontos em lojas Multilaser, bonificação por indicação de profissionais e negócios, horário adaptável e bônus anual.

Saiba mais sobre cultura, diferenciais e como é ser um #Luber em nossa Página de Carreiras!

Curso 1
20 Cursos Para o 1º Emprego

Curso Profissionalizante 20x1: Auxiliar Administrativo, Atendente, Auxiliar de Farmácia, Op. de Caixa e Op. de Telemarketing + 15 Bônus

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga