Vaga: presencial Escala 12x36 (noturno) ? Missão do Cargo Atuar na linha de frente do SOC com foco em monitoramento contínuo e triagem inicial de eventos de segurança, apoiando a validação e resposta a incidentes sob supervisão. O profissional contribui para a detecção precoce de ameaças, classificação de alertas conforme criticidade e execução de ações básicas de contenção, reduzindo riscos e apoiando a equipe na resposta rápida a incidentes. Também poderá atuar em casos de maior complexidade e executar atividades correlatas conforme necessidade da área. ? Principais Responsabilidades: - Monitorar continuamente alertas e eventos de segurança em ferramentas como SIEM, EDR, NDR, XDR e correlatas - Realizar triagem inicial de alertas com base em contexto e playbooks definidos - Apoiar na validação e classificação de incidentes conforme criticidade e tipo - Executar ações básicas de contenção sob supervisão, como: - Isolamento de endpoints via EDR - Bloqueio de IPs, domínios ou URLs maliciosas - Desativação temporária de contas suspeitas - Apoio a automações via SOAR - Registrar evidências, análises e ações em sistemas ITSM/SOAR de forma clara e estruturada - Escalonar incidentes que demandem investigação aprofundada - Contribuir para melhoria contínua dos processos de monitoramento e resposta - Desenvolver conhecimento contínuo sobre ameaças, técnicas de ataque e fundamentos de segurança ? Requisitos Técnicos Obrigatórios - Conhecimento básico em Segurança da Informação - Noções de redes, sistemas operacionais e protocolos - Familiaridade com conceitos de SOC e resposta a incidentes - Capacidade analítica e atenção a detalhes Desejáveis - Experiência prévia em SOC, NOC ou monitoramento - Conhecimento em SIEM, EDR ou ferramentas correlatas - Noções de frameworks de segurança (MITRE ATTCK, NIST, ISO 27001) - Inglês técnico para leitura