Estamos em busca de um Analista de Resposta para atuar em nosso time de MDR (Managed Detection & Response). O profissional será responsável por monitorar, analisar e responder a incidentes de segurança cibernética, com foco em ambientes que utilizam SIEM (QRadar) e outras soluções estratégicas do Blue Team.
A oportunidade é inclusiva e também está aberta para pessoas com deficiência (PCDs).
Responsabilidades Principais:
Monitorar eventos e alertas no SIEM (IBM QRadar) e demais ferramentas correlacionadas.
Realizar análise de logs, correlação de eventos e investigação de incidentes de segurança.
Atuar em resposta a incidentes (contenção, mitigação e recuperação).
Elaborar reports semanais e mensais para clientes e gestão interna.
Apoiar na criação de regras de correlação, casos de uso e ajustes finos no SIEM.
Interagir com equipes internas (SOC, NOC, Endpoint, Conectividade e Infraestrutura) e clientes, garantindo comunicação clara e objetiva.
Apoiar auditorias e conformidade com normas como ISO 27001, NIST e LGP
Requisitos Técnicos
Experiência comprovada com SIEM (preferencialmente QRadar, mas conhecimento em outros será valorizado).
Conhecimentos em MDR, análise de logs, redes e protocolos de segurança.
Experiência com resposta a incidentes de segurança e investigação forense básica.
Conhecimento em ferramentas de segurança como EDR, antivírus corporativo, DLP, firewall, etc.
Entendimento de frameworks como MITRE ATT&CK.
Inglês técnico para leitura de documentação.
Desejável
Certificações como CompTIA Security+, CySA+, IBM QRadar, NSE, ou equivalentes.
Experiência com automação de processos de segurança (SOAR, Python, n8n).
Vivência em ambientes com alta criticidade (financeiro, governo, indústria, etc.).
Perfil Comportamental
Raciocínio analítico e detalhista.
Boa comunicação escrita e verbal.
Capacidade de trabalhar sob pressão e em equipe.
Proatividade e busca constante por melhorias.