VISION CYBERSECURITY | Líder Técnico de Ciberdefesa

• Atuar como principal referência técnica da operação de SOC, apoiando analistas N1 e N2 na condução de investigações de segurança.
• Realizar análises técnicas avançadas em incidentes complexos, incluindo identificação de causa raiz, impacto e vetor de ataque.
• Correlacionar eventos de múltiplas fontes (SIEM, EDR/XDR, logs de rede, sistemas e outras ferramentas de segurança) para construção de cenários de ameaça.
• Orientar tecnicamente ações de contenção, mitigação e resposta a incidentes.
• Garantir a qualidade técnica das análises realizadas pelo SOC, revisando investigações sempre que necessário.
• Assegurar aderência aos processos, procedimentos e playbooks definidos para a operação.
• Identificar oportunidades de melhoria nos mecanismos de detecção e apoiar a criação e evolução de regras de correlação no SIEM.
• Atuar na redução de falsos positivos e no aumento da eficiência operacional do SOC.
• Propor e implementar melhorias contínuas nos processos operacionais, playbooks e runbooks.
• Trabalhar em conjunto com as áreas de Engenharia de Segurança e DFIR para evolução da capacidade de detecção e resposta.
• Apoiar tecnicamente a análise de incidentes relevantes junto à gestão (supervisores e gerentes).
• Promover o compartilhamento de conhecimento técnico e boas práticas dentro do time.
• Documentar análises técnicas relevantes e contribuir para a evolução da documentação da operação.
• Apoiar na elaboração de relatórios técnicos de incidentes de segurança.

Conhecimentos Técnicos e Ferramentas

• Experiência prática com plataformas SIEM (ex: Securonix, Splunk, IBM QRadar, Sentinel ou similares), incluindo criação e tuning de regras de correlação.
• Vivência com soluções EDR/XDR (ex: Microsoft Defender, CrowdStrike, SentinelOne).
• Experiência na análise de logs de segurança provenientes de múltiplas fontes:
• Sistemas operacionais (Windows/Linux)
• Dispositivos de rede (Firewall, Proxy, IDS/IPS)
• Aplicações e serviços em nuvem
• Conhecimento em protocolos de rede (TCP/IP, DNS, HTTP/HTTPS) e análise de tráfego.
• Familiaridade com ferramentas de investigação e análise, como:
• Threat Intelligence Platforms
• Sandboxes
• Ferramentas de análise forense (básico a intermediário)
• Experiência com integração de ferramentas de segurança e ingestão de logs.
• Conhecimento em ambientes Cloud (Azure, AWS ou GCP) e seus logs de segurança.

Habilidades Técnicas

• Capacidade avançada de investigação de incidentes de segurança (análise, correlação e resposta).
• Forte habilidade em análise de logs e identificação de padrões de ataque.
• Experiência na redução de falsos positivos e otimização de alertas.
• Conhecimento prático de frameworks e metodologias de segurança, como:
• MITRE ATT&CK
• NIST
• CIS Controls
• Capacidade de criação e evolução de:
• Casos de uso de detecção
• Playbooks e runbooks de resposta a incidentes
• Pensamento estruturado para análise de cenários complexos e identificação de causa raiz.

Informações adicionais:

Na Vision, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores! Aqui você encontra:

Para sua saúde física e mental:

🩺 Plano de saúde sem mensalidade para você (coparticipativo);

🦷 Plano odontológico sem mensalidade para você;

🌱Seguro de vida;

📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;

💙 Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;

🏋️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).

Para seu dia a dia:

💰 Previdência Privada;

🚌 Vale transporte;

🍽️ Vale Alimentação ou Refeição;

🎂 Dayoff de Aniversário: Que tal uma folga no mês do aniversário?

🧥Casual Confidencial (Apenas para Cadastrados) – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;

☕ Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!;

🤝 Programa de indicação de novos colaboradores com bônus em dinheiro;

💻Kit Onboarding: Preparamos um Super kit para apoiar no seu dia a dia no trabalho.

Para o desenvolvimento da sua carreira:

📚 Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;

🚀 Oportunidade de crescimento profissional;

🚀 Cultura de feedback e desenvolvimento;

🚀 Programa exclusivo para lideranças;

🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.

Tá esperando o que? #vemserVISION

Na Vision, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A Vision é o SEU lugar! 💙

#LI-AM1

Com 30 anos de experiência, a Confidencial (Apenas para Cadastrados) Tecnologia consolidou-se como uma das principais referências em cibersegurança no Brasil, com atuação em ambientes críticos, protegendo organizações e apoiando sua continuidade operacional.

A Confidencial (Apenas para Cadastrados) está vivendo um momento importante em sua trajetória: a cisão que deu origem à Vision Cybersecurity, ampliando nossa atuação e fortalecendo nosso posicionamento no mercado de cibersegurança.

A Vision Cybersecurity nasce como um spin-off da Confidencial (Apenas para Cadastrados), com foco no mercado privado e com o objetivo de acelerar crescimento, inovação e consolidação no setor. Esse movimento é impulsionado por um investimento da SPX Capital, que passa a ser acionista majoritária da nova companhia.

Nesse novo modelo, as empresas atuam de forma complementar:

Vision Cybersecurity: foco no mercado privado

Confidencial (Apenas para Cadastrados) Tecnologia: foco no segmento público

Durante este período de transição, as oportunidades das duas empresas serão divulgadas nesta mesma página. Ao se candidatar, fique atento à descrição da vaga para identificar a qual empresa a posição está vinculada.

Nossos reconhecimentos:

🏆 Estamos entre as melhores do mundo em cibersegurança, sendo a única brasileira no Top 22 do ranking global MSSP Alert;

🏆 Fomos reconhecidos como Empresa do Ano em 2023 pela Frost & Sullivan;

🏆 Recebemos o selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health, reafirmando nosso compromisso com o bem-estar dos colaboradores;

🏆 Somos destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens™, sendo referência em serviços de segurança gerenciados.