CONTRATANTE: Conversys IT
Sobre a Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil. Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom, e baseadas em Conectividade, Segurança e Edge Computing. Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.
Vaga: Analista de SOC Pleno — Turno Noturno
Sobre a vaga: Buscamos um Analista de SOC N2 para atuar no turno noturno, responsável pela triagem, investigação e resposta ativa a incidentes de segurança em ambiente multicliente.
Horário: 23h às 08h (Híbrido)
Atividades
-
Investigar e responder a incidentes de segurança
-
Analisar eventos correlacionados no SIEM, identificando padrões, falsos positivos e ameaças reais
-
Criar, ajustar e otimizar regras de correlação e políticas no SIEM para redução de ruído e melhoria na detecção
-
Desenvolver e revisar playbooks e runbooks de resposta a incidentes
-
Realizar triagem qualificada de alertas, incluindo análise de IOCs, TTPs e contexto de ameaça
-
Garantir documentação técnica precisa e handoff estruturado para a equipe diurna
Requisitos
-
Graduação concluída ou em fase final em Cibersegurança, Segurança da Informação, Redes ou áreas correlatas
-
Experiência em operações de SOC ou monitoramento de segurança
-
Experiência prática com SIEM (criação de regras, correlação de eventos, tuning de políticas)
-
Sólido conhecimento de redes: TCP/IP, DNS, HTTP/S, firewall, VPN, proxy, modelo OSI
-
Domínio de análise de logs em Windows e Linux
-
Familiaridade com serviços de diretório: AD, DNS, DHCP, LDAP, Kerberos
-
Conhecimento aplicado de MITRE ATT&CK — capaz de mapear alertas a táticas e técnicas reais
-
Experiência com EDR/XDR para análise de comportamento de endpoint
-
Capacidade de análise de IOCs e correlação com fontes de Threat Intelligence
-
Boa comunicação técnica com clientes, incluindo explicação de incidentes e recomendações
Diferenciais
-
Experiência direta com Wazuh e/ou Securonix
-
Certificações: CySA+, Security+ ou certificações semelhantes
-
Experiência com SOAR e automação de resposta a incidentes
-
Inglês técnico para leitura de documentação, threat reports e comunicação com fornecedores