Procuramos um(a) Analista de Segurança SOC Nível 1 para integrar nossa estrutura de Operações de Segurança. O(a) profissional será responsável pelo monitoramento contínuo do ambiente, detecção inicial de eventos de segurança e triagem de alertas gerados pelas ferramentas de proteção. Atuará como a primeira linha de defesa da companhia, garantindo visibilidade do ambiente e resposta inicial a incidentes, seguindo playbooks operacionais e boas práticas de segurança da informação.Principais responsabilidadesRealizar monitoramento ativo de eventos de segurança utilizando plataformas SIEM (como Wazuh, Splunk, Sentinel ou QRadar) e ferramentas de proteção de endpoint (EDR/XDR).Analisar e classificar alertas gerados pelas ferramentas de segurança, identificando possíveis incidentes e reduzindo ocorrências de falsos positivos.Executar ações iniciais de contenção conforme procedimentos definidos em playbooks de segurança (ex: isolamento de hosts ou reset de credenciais).Registrar e documentar incidentes e atividades em sistemas de gestão de chamados (ITSM), garantindo rastreabilidade e organização das informações.Realizar escalonamento estruturado de incidentes mais complexos para os níveis N2 ou N3, assegurando que todo o contexto da investigação seja repassado.Acompanhar indicadores e métricas operacionais relacionadas à detecção e resposta a incidentes.Participar de treinamentos técnicos e operacionais voltados à evolução contínua da área de segurança.Requisitos técnicosConhecimento em fundamentos de redes e protocolos como modelo OSI, TCP/IP e DNS.Experiência ou familiaridade com ferramentas de análise de tráfego de rede (Wireshark ou Tcpdump).Conhecimento operacional em ambientes Windows e Linux, incluindo navegação básica via terminal ou CLI.Entendimento básico sobre funcionamento de soluções de segurança como Firewalls, IPS/IDS, WAF e antivírus/EDR.Familiaridade com conceitos de ameaças cibernéticas, como phishing, malware, ataques de força bruta e ransomware.Formação e certificaçõesSuperior completo ou cursando em Defesa Cibernética, Ciência da Computação, Engenharia, Redes ou áreas correlatas.DiferenciaisCertificações de entrada em segurança da informação como CompTIA Security+, Cisco CyberOps Associate, Microsoft SC-900 ou similares.Conhecimento prático do framework MITRE ATT&CK.Experiência prévia em ambientes de suporte técnico, infraestrutura de TI ou monitoramento de sistemas.
#J-18808-Ljbffr