Descrição da vaga
Buscamos um(a) Analista de (SOC) Pleno para atuar no monitoramento, detecção, resposta a incidentes e execução de testes de segurança, contribuindo ativamente para a proteção dos ativos e a evolução contínua da postura de segurança da organização. Vivência em SOC 24x7 / noturno.
Principais responsabilidades
- Monitorar eventos e alertas de segurança utilizando ferramentas como SIEM, EDR e IDS/IPS
- Investigar incidentes de segurança por meio de análise de logs, correlação de eventos e análise de evidências
- Executar resposta a incidentes, incluindo atividades de contenção, erradicação e recuperação
- Realizar testes de segurança (Pentest), incluindo:
- Identificação e exploração controlada de vulnerabilidades
- Testes de aplicações, infraestrutura e rede (conforme escopo)
- Apoio na análise de impacto e mitigação das falhas encontradas
- Criar, ajustar e melhorar regras de detecção, alertas e playbooks de resposta
- Realizar análises de ameaças (Threat Intelligence) e acompanhar novos vetores de ataque
- Escalar incidentes críticos e vulnerabilidades de alto impacto para níveis superiores ou times especializados
- Produzir relatórios técnicos e executivos, tanto de incidentes quanto de testes de segurança
- Apoiar iniciativas de melhoria contínua dos processos, controles e maturidade do SOC