Descrição da vaga
Na VISION, nosso objetivo é criar ummundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.
Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A VISION é o SEU lugar!
O que nos move em direção ao futuro?
A lealdade guia nossas ações, com integridade e verdade sempre presentes.
O cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.
Com proatividade e competência, o crescimento é uma realidade para quem se destaca.
Resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.
O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.
Motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença.
Responsabilidades e atribuições
* Atuar como principal referência técnica da operação de SOC, apoiando analistas N1 e N2 na condução de investigações de segurança.
* Realizar análises técnicas avançadas em incidentes complexos, incluindo identificação de causa raiz, impacto e vetor de ataque.
* Correlacionar eventos de múltiplas fontes (SIEM, EDR/XDR, logs de rede, sistemas e outras ferramentas de segurança) para construção de cenários de ameaça.
* Orientar tecnicamente ações de contenção, mitigação e resposta a incidentes.
* Garantir a qualidade técnica das análises realizadas pelo SOC, revisando investigações sempre que necessário.
* Assegurar aderência aos processos, procedimentos e playbooks definidos para a operação.
* Identificar oportunidades de melhoria nos mecanismos de detecção e apoiar a criação e evolução de regras de correlação no SIEM.
* Atuar na redução de falsos positivos e no aumento da eficiência operacional do SOC.
* Propor e implementar melhorias contínuas nos processos operacionais, playbooks e runbooks.
* Trabalhar em conjunto com as áreas de Engenharia de Segurança e DFIR para evolução da capacidade de detecção e resposta.
* Apoiar tecnicamente a análise de incidentes relevantes junto à gestão (supervisores e gerentes).
* Promover o compartilhamento de conhecimento técnico e boas práticas dentro do time.
* Documentar análises técnicas relevantes e contribuir para a evolução da documentação da operação.
* Apoiar na elaboração de relatórios técnicos de incidentes de segurança.
Requisitos e qualificações
Conhecimentos Técnicos e Ferramentas
* Experiência prática com plataformas SIEM (ex: Securonix, Splunk, IBM QRadar, Sentinel ou similares), incluindo criação e tuning de regras de correlação.
* Vivência com soluções EDR/XDR (ex: Microsoft Defender, CrowdStrike, SentinelOne).
* Experiência na análise de logs de segurança provenientes de múltiplas fontes:
* Sistemas operacionais (Windows/Linux)
* Dispositivos de rede (Firewall, Proxy, IDS/IPS)
* Aplicações e serviços em nuvem
* Conhecimento em protocolos de rede (TCP/IP, DNS, HTTP/HTTPS) e análise de tráfego.
* Familiaridade com ferramentas de investigação e análise, como:
* Threat Intelligence Platforms
* Sandboxes
* Ferramentas de análise forense (básico a intermediário)
* Experiência com integração de ferramentas de segurança e ingestão de logs.
* Conhecimento em ambientes Cloud (Azure, AWS ou GCP) e seus logs de segurança.
Habilidades Técnicas
* Capacidade avançada de investigação de incidentes de segurança (análise, correlação e resposta).
* Forte habilidade em análise de logs e identificação de padrões de ataque.
* Experiência na redução de falsos positivos e otimização de alertas.
* Conhecimento prático de frameworks e metodologias de segurança, como:
* MITRE ATT&CK
* NIST
* CIS Controls
* Capacidade de criação e evolução de:
* Casos de uso de detecção
* Playbooks e runbooks de resposta a incidentes
* Pensamento estruturado para análise de cenários complexos e identificação de causa raiz.
Informações adicionais
Informações adicionais:
Na Vision, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores! Aqui você encontra:
Para sua saúde física e mental:
* Plano de saúde sem mensalidade para você (coparticipativo)
* Plano odontológico sem mensalidade para você
* Seguro de vida
* Pipo Saúde: Corretora digital de saúde e benefícios corporativos
* Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais
* TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família)
Para seu dia a dia:
* Previdência Privada
* Vale transporte
* Vale Alimentação ou Refeição
* Dayoff de Aniversário: Que tal uma folga no mês do aniversário?
* Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho
* Café da manhã e da tarde com frutas, mais disposição para a rotina presencial
* Programa de indicação de novos colaboradores com bônus em dinheiro
* KitOnboarding: Preparamos um Superkit para apoiar no seu dia a dia no trabalho
Para o desenvolvimento da sua carreira:
* Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal
* Oportunidade de crescimento profissional
* Cultura de feedback e desenvolvimento
* Programa exclusivo para lideranças
* Aqui você tem um ambiente descontraído, que respira inovação;
Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa
* Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador
#J-18808-Ljbffr