1. Ensino superior completo em Segurança da Informação, Sistemas de Informação, Ciência da Computação ou áreas relacionadas.
2. Experiência com monitoramento e resposta a incidentes (SOC / CSIRT / Blue Team).
3. Proficiência em SIEMs (Google SecOps, Splunk, QRadar, Elastic, Chronicle).
4. Domínio em análise de logs, redes e protocolos (Firewall, Proxy, DNS, Syslog, Endpoint, Cloud).
5. Conhecimento em EDR/XDR, DLP, WAF, IDS/IPS e CSPM (GuardDuty, Defender, Trend Vision One).
6. Capacidade de liderar tecnicamente investigações e priorizar incidentes com base em impacto e risco.
7. Experiência com automação de tarefas (Python, APIs, SOAR).
8. Habilidade em documentar evidências, orientar analistas e reportar executivos.
9. Conhecimento em frameworks de segurança (MITRE ATT&CK, NIST, ISO 27035).
10. Ter disponibilidade para atuar em operação 24x7, com escala presencial das 09h00 às 18h00, na região da Faria Lima.
* Liderar tecnicamente o time de analistas SOC (N1/N2), atuando como ponto focal em investigações complexas e resposta a incidentes.
* Apoiar na construção de escalas de trabalho, folga e capacitação técnica do time.
* Garantir a eficácia do monitoramento contínuo, tuning e evolução das regras de detecção no SIEM (Google SecOps, Splunk, QRadar, Elastic, etc.).
* Executar e supervisionar a triagem, correlação e tratamento de incidentes de segurança em múltiplas plataformas (on-premises, cloud e SaaS).
* Conduzir revisões de alertas críticos, coordenando o escalonamento com o CSIRT e demais áreas de defesa cibernética.
* Promover a melhoria contínua de processos, automatizações (Python/SOAR) e integração de ferramentas de defesa.
* Apoiar o desenho e execução de playbooks, runbooks e procedimentos operacionais padrão do SOC.
* Elaborar relatórios técnicos e executivos de incidentes, com recomendações e indicadores de performance (KPIs e KRIs).
* Atuar como referência técnica e mentora do time, promovendo capacitação contínua e boas práticas de investigação.
* Colaborar com as áreas de Vulnerability Management, Threat Intelligence e Cloud Security para fortalecer o ecossistema de defesa.