Conhecimentos técnicos:Experiência comprovada com SIEM (Splunk, QRadar, Elastic SIEM, LogRhythm, etc.) e/ou ferramentas SOAR.Conhecimento aprofundado em análise de logs, malware e tráfego de rede, com capacidade de identificar padrões e anomalias.Experiência prática em resposta a incidentes de segurança, incluindo etapas de contenção, erradicação e recuperação.Experiência ou Conhecimento avançado em redes de computadores, fundamental para a compreensão de eventos de segurança.Conhecimento em Sistemas Operacionais (Windows, Linux).Habilidades:Inglês técnico (leitura, compreensão/Reading, Listening).Boa capacidade de comunicação e abertura para trabalhar com pessoas de diferentes squads.Será um diferencial se:Possuir certificações como CompTIA Security+, CEH, Splunk Certified User/Admin, GCIH ou outras relevantes para SOC/Resposta a Incidentes.Experiência com automação de respostas (SOAR) e orquestração de segurança.Ter atuado como Administrador de Redes ou em posições com forte interação com infraestrutura de segurança.Ter experiência com tratativa de Segurança da Informação no ecossistema financeiro/bancário.Ter trabalho com sistemas ou ambientes on-premise.Buscamos uma pessoa Analista de Segurança da Informação para integrar nossa equipe de monitoramento SOC (Security Operations Center). Sua principal responsabilidade será a identificação, tratamento e análise proativa de incidentes de segurança, garantindo a proteção contínua de nossos ambientes. Você atuará na linha de frente da defesa, monitorando eventos, elaborando relatórios e contribuindo para a resiliência de nossa infraestrutura.Responsabilidades e atribuições:Monitorar eventos de segurança em plataformas SIEM/SOAR, analisando logs e alertas para identificar atividades suspeitas e anomalias.Analisar alertas e conduzir investigações aprofundadas de incidentes de Segurança da Informação, desde a detecção inicial até a contenção, erradicação e recuperação.Propor, desenvolver e implementar regras de detecção de ameaças e casos de uso no SIEM, aprimorando continuamente nossa capacidade de identificar novos riscos.Elaborar relatórios detalhados de incidentes de Segurança da Informação e performance do SOC, comunicando o status, as ações tomadas e as lições aprendidas.Auxiliar auditores de Segurança da Informação na resposta ou tratamento de questionários relacionados aos controles de Segurança da Informação, fornecendo as evidências necessárias.Participar do monitoramento e revisão de controles (procedimentos), diretrizes e políticas de Segurança da Informação, com foco na operação do SOC.Apoiar e participar de exercícios de Red Team/Blue Team, fortalecendo a resiliência de nossos sistemas e aprimorando nossas respostas.Contribuir para a disseminação da cultura de segurança dentro da equipe e na interação com outras áreas.Demais atividades referentes ao cargo, focadas na operação, detecção e resposta a incidentes de segurança.