A Compwire é uma integradora de soluções de tecnologia, atuando com um ecossistema robusto de parceiros estratégicos e projetos de alta complexidade.
Reconhecida por sua cultura colaborativa, foco em inovação e excelência na entrega, a Compwire oferece um ambiente que valoriza o desenvolvimento contínuo, aprendizado prático e crescimento profissional, permitindo que seus talentos construam carreiras sólidas e de longo prazo, alinhadas às transformações do mercado de tecnologia.
E convidamos você a fazer parte da nossa equipe
Sobre a posição
Responsável por atuar como analista de nível N3 com foco em SIEM e SOAR, apoiando a sustentação, evolução e melhoria contínua do ambiente de segurança. Atua no suporte técnico avançado, desenvolvimento de correlações e automações, apoio aos níveis N1 e N2 e suporte à resposta a incidentes.
Responsabilidades:
Atuar como nível 3 de escalonamento técnico do SOC, com foco em SIEM e SOAR;
Apoiar o desenho, manutenção e evolução da arquitetura de SIEM e SOAR, sob diretrizes e padrões definidos;
Configurar, ajustar e otimizar coleta de logs, parsing, normalização e correlação de eventos de segurança;
Desenvolver, revisar e manter regras de correlação, casos de uso, dashboards e indicadores operacionais;
Atuar no desenvolvimento e manutenção de playbooks e automações em SOAR, incluindo integrações com ferramentas de segurança;
Realizar troubleshooting técnico em falhas de ingestão, correlação, automação e performance das plataformas;
Apoiar tecnicamente os analistas N1 e N2, orientando análises, investigações e respostas a incidentes;
Participar das etapas avançadas de resposta a incidentes, investigação e contenção de ameaças;
Contribuir na criação e atualização de documentação técnica, runbooks, playbooks e procedimentos operacionais;
Apoiar o controle de indicadores operacionais, qualidade dos alertas e aderência a SLAs;
Participar de POCs, testes de novas funcionalidades e integrações de ferramentas;
Atuar de forma alinhada às práticas de governança de TI e Segurança da Informação;
Contribuir para a melhoria contínua dos processos e tecnologias do SOC.
Requisitos:
Superior completo ou em andamento nas áreas de Tecnologia da Informação, Segurança da Informação ou áreas correlatas;
Experiência prévia em ambiente de SOC, segurança da informação ou monitoramento;
Conhecimento intermediário a avançado em SIEM e/ou SOAR;
Perfil analítico e capacidade de resolução de problemas técnicos;
Boa comunicação para interação com times internos e apoio aos níveis N1 e N2;
Senso de responsabilidade, organização e autonomia técnica;
Inglês técnico para leitura de documentação.
Diferencial:
Experiência prática com configuração e operação de plataformas de SIEM e SOAR;
Conhecimento em frameworks de segurança (NIST, MITRE ATT&CK, ISO 27k, etc.);
Vivência em análise de logs de Firewall, Servidores, WAF, Cloud, EDR/XDR, DLP e soluções correlatas;
Noções de automação, integrações via API e orquestração de resposta a incidentes;
Experiência com ambientes cloud (AWS, Azure ou GCP);
Certificações em Tecnologia ou Segurança da Informação.
Informações adicionais:
Vale Refeição/Alimentação (Multi) - R$ 879,00;
Assistência médica - Bradesco Saúde (50% pago pela empresa para o titular);
Assistência odontológica - Bradesco Saúde (50% pago pela empresa para o titular);
Seguro de Vida (100% pago pela empresa);
Vida link (desconto em farmácias);
Totalpass e plataforma de saúde mental;
Day Off no dia do aniversário;
Programa de Bonificação;
Treinamentos e certificações;
Programa de Desenvolvimento - Inglês (100% pago pela empresa);
Férias remuneradas: 30 dias após 12 meses (não acumulativas em caso de rescisão);
13º salário nos meses de nov e dez (proporcional no primeiro ano e não acumulativo em caso de rescisão).
Show more Show less