Estamos em busca de um(a) Especialista em SOC I para compor nosso time de Resposta a Incidentes (CSIRT). Essa pessoa irá atuar como referência técnica especializada em operações de segurança, apoiando a detecção, análise e resposta a incidentes de média e alta complexidade, garantindo a aplicação consistente de boas práticas, frameworks e controles de segurança. Contribui para a redução de riscos operacionais, melhoria contínua dos processos do SOC e elevação da qualidade técnica das entregas, apoiando a maturidade da defesa cibernética da organização.
Responsabilidades e atribuições
- Atuar como referência técnica em seu domínio principal dentro do SOC.
- Conduzir análises avançadas de incidentes de segurança e ameaças complexas.
- Apoiar e orientar Analistas N1/N2/N3 na investigação, contenção e remediação.
- Executar e revisar tratativas de incidentes sem runbooks definidos.
- Propor melhorias técnicas em processos, playbooks, regras de detecção e fluxos operacionais.
- Atuar em Salas de Guerra (War Room) como suporte técnico especializado.
- Elaborar relatórios técnicos aprofundados e recomendações estruturadas.
- Garantir aderência aos frameworks e boas práticas de mercado.
- CSIRT: resposta a incidentes complexos, análise forense inicial, coordenação técnica.
Requisitos e qualificações
Soft Skills
- Pensamento Crítico e Analítico;
- Comunicação Clara e Objetiva;
- Gestão de Prioridades;
- Mentalidade Investigativa.
Hard Skills
- Ensino superior completo em: Ciência da Computação, Segurança da Informação, Redes de Computadores, Engenharia ou áreas correlatas
- Experiência consolidada em SOC ou Incident Response
- Experiência em investigação de incidentes complexos
- Domínio dos frameworks Mitre Att&ck e NIST
- Conhecimento de ingestão de logs em plataformas de SIEM corporativas
- Conhecimento de procedimentos de resposta a incidentes
- Conhecimento de engenharia de detecção
- Conhecimento de escrita de relatórios
- Conhecimento de apresentação executiva
- Inglês avançado: leitura, conversação e escrita
Desejável (diferencial):
- Pós-graduação em Segurança da Informação, Cyber Defense ou áreas afins.
- Resposta a incidentes e contenção de ameaças
- Análise avançada de logs e eventos
- Domínio do SIEM Google SecOps
- Conhecimento de Frameworks como CIS, CKC
- Conhecimento de arquitetura de rede (onpremisse e cloud)
- Automação com plataforma de SOAR
- Engenharia de Software
Certificações:
- CompTIA CySA+
- GCIH
- Blue Team Level 1 (BTL1)
- CEH
- Splunk Core Certified
- Blue Team Level 2
- Fundamentals, Linux / Cloud Ops
- Security Practices with Google Security Operations
- SIEM Google Security Operations
- SIEM Rules SOAR Fundamentals
- CISSP ou GCIH
