Vaga de Analista de Monitoramento SOC - Nível 2 Descrição:
O(a) profissional será responsável por analisar incidentes complexos, validar detecções, aprimorar regras e playbooks, e atuar como ponto de escalonamento técnico para o time de N1.
Responsabilidades:
- Realizar análises aprofundadas de incidentes de segurança cibernética e validar falsos positivos.
- Correlacionar eventos de múltiplas fontes (SIEM, EDR, firewall, cloud, AD, proxies etc.) para identificar ataques reais.
- Propor refinar e criar regras de detecção (Wazuh, OpenSearch queries).
- Conduzir investigações de causa raiz (root cause analysis) e recomendar ações corretivas.
- Apoiar o treinamento e mentoria de analistas N1, fortalecendo o processo de escalonamento.
- Ativo no acionamento ágil e eficiente aos clientes e/ou coordenação, reduzindo tempo de detecção.
- Colaborar com o CSIRT e o time de Threat Hunting para aprimorar casos de uso e detecções avançadas.
Requisitos:
- Experiência comprovada em ambiente SOC, com foco em detecção, investigação e resposta a incidentes.
- Domínio de ferramentas SIEM/SOAR (Wazuh, OpenSearch, TheHive, etc.).
- Conhecimento prático em EDR/XDR, antivírus corporativo, firewalls, IDS/IPS e logs de infraestrutura.
- Entendimento de frameworks e metodologias como MITRE ATTCK, NIST 800-61, ISO 27035 e Kill Chain.
- Habilidade para correlacionar indicadores de comprometimento (IoCs) e conduzir análises de tráfego e malware.
- Boa comunicação técnica e capacidade de documentar relatórios de investigação.
Diferenciais:
- Certificações como CompTIA CySA+, Blue Team Level 2 (BTL2), Wazuh Certified Analyst, EC-Council CSA, GCIA, GCIH, ou equivalentes.
- Conhecimento em scripting (Python, Bash, PowerShell) e integração com APIs de segurança.
- Experiência com cloud security (AWS, Azure, GCP) e integração de logs em ambientes híbridos.
- Inglês técnico avançado e espanhol intermediário para interação em operações multinacionais.
