Security Operations Engineer

Sobre a Azion

Somos uma empresa global de tecnologia especializada em aplicações e segurança digital. Nossa plataforma ajuda empresas a operar com mais agilidade, reduzindo o tempo de resposta e aumentando a confiabilidade de seus sistemas.

Na Azion, nosso propósito é simplificar a construção de aplicações e transformar o futuro com tecnologia de ponta. Aqui, você terá a chance de se desenvolver em um ambiente inovador, ao lado de um time de alta performance, atuando em desafios reais e criando soluções que fazem a diferença.

Sobre o Cargo

O Security Operations Engineer lidera nossa função de detecção e resposta. Esta função é responsável pelo SIEM como capacidade de segurança, constrói e ajusta detecções alinhadas ao comportamento de atacantes, coordena respostas a incidentes, conduz threat hunting e operacionaliza inteligência de ameaças. O profissional trabalha em estreita colaboração com nosso provedor MDR para cobertura fora do horário comercial e com parceiros externos de resposta a incidentes, concentrando os esforços internos em engenharia de detecção de alto impacto e liderança em resposta.

Principais Desafios

• Engenharia de Detecção: projetar, construir, ajustar e manter detecções (Sigma, KQL, SPL e análises customizadas) mapeadas ao framework MITRE ATT&CK, com métricas mensuráveis de cobertura e falsos positivos;
• Operação do SIEM: ser responsável pela função de segurança da plataforma SIEM (Wazuh ou equivalente), incluindo regras, decoders, dashboards e integração de novas fontes de dados. A hospedagem da plataforma será responsabilidade da equipe de Plataforma/TI ou de soluções SaaS gerenciadas;
• Resposta a Incidentes: liderar o processo completo de resposta a incidentes (escopo, contenção, erradicação, recuperação e revisão pós-incidente) seguindo um plano formal de resposta a incidentes, coordenando fornecedores externos quando necessário;
• Triagem de Alertas: analisar escalonamentos provenientes do MDR e ferramentas internas, distinguindo incidentes reais de ruído e promovendo melhoria contínua nas detecções;
• Threat Hunting: conduzir investigações baseadas em hipóteses e inteligência de ameaças utilizando logs, telemetria de endpoints e dados de identidade;
• Inteligência de Ameaças: consumir, avaliar e operacionalizar inteligência de ameaças (IOCs, TTPs e perfis de grupos de ameaça) em detecções e atividades de hunting;
• EDR e Detecção em Endpoints: operar a plataforma EDR, incluindo configuração de políticas, ações de resposta e integração com o SIEM;
• Automação e SOAR: desenvolver playbooks e automações para reduzir atividades repetitivas de triagem e resposta;
• Conscientização em Segurança e Simulações de Phishing: operar programas de simulação de phishing e contribuir para iniciativas de conscientização.

Requisitos Mínimos

• Profundo conhecimento prático em pelo menos uma plataforma SIEM relevante (Wazuh, Splunk, Microsoft Sentinel, Elastic Security, Chronicle ou Sumo Logic);
• Experiência prática com pelo menos uma plataforma EDR relevante (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint ou equivalente);
• Forte conhecimento do framework MITRE ATT&CK, Cyber Kill Chain e ciclo de vida de resposta a incidentes (NIST 800-61);
• Proficiência em análise de logs de Windows, Linux, trilhas de auditoria em nuvem (CloudTrail, Azure Activity, GCP Audit Logs) e logs de identidade (Okta e Entra ID);
• Conhecimentos de Python ou PowerShell para automação, parsing e análise;
• Conhecimento prático de técnicas comuns de ataque, comportamento de malware e fundamentos de perícia em redes;
• Capacidade comprovada de comunicação clara durante incidentes, tanto para públicos técnicos quanto não técnicos;
• Graduação em Ciência da Computação, Segurança da Informação ou experiência prática equivalente.

Qualificações Desejáveis

• Certificações como GCIH, GCFA, GCIA, GCDA, GNFA ou Blue Team Level 2;
• Experiência contribuindo para processos de Detection-as-Code (regras versionadas em Git, revisadas por pares e validadas via CI);
• Experiência prévia trabalhando com ou dentro de um provedor MDR;
• Experiência prática em detecção e resposta em ambientes de nuvem (AWS, Azure ou GCP);
• Experiência em exercícios Purple Team ou colaboração entre equipes Red Team e Blue Team;
• Conhecimentos de análise de malware ou perícia de memória;
• Contribuições públicas para conteúdo de detecção (Sigma Rules, Atomic Red Team, artigos técnicos ou palestras).

Benefícios & Azion Way of Life

• Modelo de contratação CLT;
• Plano de saúde e odontológico;
• VR e VA flexível (Cartão Flash), inclusive em período de férias;
• Vale-transporte sem desconto em folha;
• Hackathons anuais internos;
• Auxílio mobilidade (valor adicional para deslocamento);
• Freestyle (incentivo para customização da estação de trabalho);
• Stock options (conforme política);
• Birthday day off;
• TotalPass;
• Horário de trabalho flexível (flexível mesmo);
• Programa Nômade para trabalhar de onde quiser por até 30 dias no ano (conforme política);
• Programa de Intercâmbio internacional anual.

Modelo FlexWork

Oferecemos um modelo de FlexWork que prioriza o aculturamento e a colaboração. Nos primeiros três meses, você trabalhará on-site no escritório local, uma etapa essencial para construir relacionamentos sólidos e uma conexão genuína com nossos valores e objetivos. Acreditamos que essa imersão inicial não só fortalece a equipe, mas também impulsiona a criatividade e a inovação.

Após esse período, você terá a possibilidade de aplicar para o modelo híbrido, trabalhando presencialmente pelo menos três vezes por semana. Essa abordagem equilibra a interação presencial e a autonomia, criando um ambiente de trabalho dinâmico e produtivo.

Na Azion, todas as candidaturas são bem-vindas, independentemente de gênero, orientação sexual, idade, gravidez, deficiência, etnia, cor, país de origem ou religião. Acreditamos que um ambiente inclusivo contribui para o nosso sucesso e que o respeito está presente em todas as nossas relações.

Venha fazer parte da nossa equipe! Estamos ansiosos para conhecê-lo e trilhar juntos um caminho de sucesso na tecnologia!