Security operations center manager

Brasília
Brunel
Anunciada dia 24 novembro
Descrição

Gerente de SOC (Security Operations Center Manager)


Modelo híbrido | Local: Escritório no Centro do Rio de Janeiro


Sobre a Empresa

Nosso cliente é um provedor de serviços gerenciados de infraestrutura e cibersegurança, com forte atuação em operações críticas de TI, suportando ambientes corporativos, industriais (OT) e em nuvem. A empresa está em expansão e busca um(a) Gerente de SOC para liderar a evolução de seu Centro de Operações de Segurança.


Desafio da Posição

Você será responsável por liderar, estruturar e evoluir o SOC, garantindo excelência em detecção, análise, resposta e contenção de incidentes de segurança. Fará a gestão de uma operação 24x7, com times multidisciplinares (Blue Team, Threat Hunting, CTI, DFIR) e ambientes complexos (TI + OT + Cloud).

É uma posição estratégica, com alto impacto e interface direta com o CISO e clientes.


Responsabilidades

* Liderar a operação do SOC 24x7 e garantir SLAs, KPIs, MTTD/MTTR.
* Gerenciar equipes de analistas, engenheiros e especialistas (Threat Hunting, CTI, DFIR).
* Atuar como ponto de escalonamento para incidentes críticos.
* Conduzir investigações avançadas, resposta a incidentes e exercícios de resiliência (tabletop, Purple Team).
* Evoluir regras de detecção, automações e integrações de SIEM/SOAR/EDR/XDR/NDR.
* Garantir visibilidade e monitoramento em ambientes Cloud (AWS, Azure, GCP) e OT.
* Elaborar relatórios executivos, métricas e análises baseadas em frameworks como MITRE ATT&CK, NIST e ISO 27001.
* Atuar junto a fornecedores, clientes e áreas internas como NOC, Engenharia e GRC.
* Apoiar times comerciais em pré-vendas técnicas de cibersegurança.


Requisitos

* Experiência sólida liderando SOCs, operações 24x7 e Blue Team.
* Vivência com SIEM (Elastic, QRadar, Sentinel, Splunk) e SOAR.
* Forte domínio de EDR/XDR, NDR, IDS/IPS e firewalls.
* Experiência em Resposta a Incidentes e DFIR.
* Conhecimento de ambientes Windows, Linux, Active Directory e hardening.
* Experiência com Cloud Security (AWS/Azure/GCP).
* Entendimento de ambientes OT/ICS e Purdue Model.
* Experiência com scripting (Python, PowerShell, Bash).


Diferenciais

* Experiência em Threat Hunting avançado, CTI, detecção comportamental.
* Atuação em setores regulados (financeiro, energia, saúde, manufatura).
* Certificações como CISSP, CISM, GCIH, GCFA, GCIA, CEH, GICSP.
* Certificações cloud (AWS Security, Azure AZ-500, Google PCSE).
* Conhecimentos em Zero Trust, SASE/SSE, CNAPP.

Se candidatar
Criar um alerta
Alerta ativado
Salva
Salvar
Vagas parecidas
Emprego Brasília
Emprego Distrito Federal
Emprego Centro-Oeste
Se candidatar
Criar um alerta
Alerta ativado
Salva
Salvar