Analista de Sustentação de SOAR | Engenharia de SOC
Descrição da vaga
Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação .
Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar
O que nos move em direção ao futuro?
A lealdade guia nossas ações, com integridade e verdade sempre presentes.
Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.
Com proatividade e competência, o crescimento é uma realidade para quem se destaca.
A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.
O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.
A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença.
Venha trilhar os caminhos da #estradaparaofuturo junto com a gente
Responsabilidades e atribuições
O Analista de Sustentação de SOAR será responsável por garantir a operação, manutenção e otimização contínua da plataforma SOAR (Security Orchestration, Automation, and Response), com foco na ferramenta D3 Security. Suas principais atribuições incluem:
Sustentação e Operação:
* Monitorar, solucionar incidentes e garantir a disponibilidade da plataforma SOAR;
* Realizar troubleshooting de fluxos de automação, integrações e playbooks;
* Aplicar atualizações, patches e melhorias na plataforma.
Automação e Desenvolvimento:
* Desenvolver, manter e otimizar playbooks de resposta a incidentes em Python;
* Integrar o SOAR com outras ferramentas de segurança (SIEM, EDR, Threat Intelligence, etc.);
* Automatizar processos de segurança para reduzir tempo de resposta (MTTR).
Sustentação Técnica e Melhoria Contínua:
* Documentar procedimentos, configurações e soluções de problemas;
* Propor melhorias na arquitetura e eficiência do SOAR;
* Apoiar equipes de SOC e CSIRT na utilização do SOAR para respostas a incidentes.
Experiência Desejada:
* Experiência comprovada em operação e sustentação de SOAR, preferencialmente com D3 Security;
* Vivência em automação de segurança, desenvolvimento de playbooks e integrações;
* Conhecimento em resposta a incidentes e fluxos de SOC;
* Familiaridade com SIEMs (Splunk, IBM QRadar, Microsoft Sentinel, etc.).
Requisitos e qualificações
Habilidades Técnicas e Ferramentas: SOAR:
* Experiência prática com D3 Security (configuração, administração e troubleshooting) ou outros SOAR de mercado;
* Conhecimento em desenvolvimento de playbooks, workflows e automações.
Linguagens de Programação:
* Python (obrigatório) para desenvolvimento e customização de scripts;
* Conhecimento em APIs RESTful e integrações.
Segurança Cibernética:
* Familiaridade com SIEM, EDR/XDR, Threat Intelligence e análise de logs;
* Noções de frameworks como MITRE ATT&CK, NIST, ISO 27001.
Formação e Certificações (Obrigatório):
* Graduação em Ciência da Computação, Segurança da Informação ou áreas correlatas;
Formação e Certificações (Diferenciais):
* Certificações como:
* D3SOAR Certified Professional (desejável).
* Certified SOC Analyst (CSA+), GIAC (GCIH, GCFA), ou CISSP.
* Python for Security (ou cursos equivalentes).
Habilidades Comportamentais:
* Capacidade analítica para resolver problemas complexos.
* Proatividade para identificar oportunidades de automação.
* Boa comunicação para trabalhar em equipe multidisciplinar.
Esta vaga é para profissionais com experiência em SOAR, especialmente em D3 Security, e que desejam atuar em um ambiente dinâmico de segurança cibernética.
Informações adicionais
Na ISH, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores Aqui você encontra:
Para sua saúde física e mental:
* Plano de saúde sem mensalidade para você;
* Plano odontológico sem mensalidade para você;
* Seguro de vida;
* Pipo Saúde: Corretora digital de saúde e benefícios corporativos;
* Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;
* Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).
Para seu dia a dia:
* Previdência Privada;
* Vale transporte;
* Vale Alimentação ou Refeição;
* Dayoff de Aniversário: Que tal uma folga no mês do aniversário?
* Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;
* Café da manhã e da tarde com frutas, mais disposição para a rotina presencial;
* Programa de indicação de novos colaboradores com bônus em dinheiro;
* Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho.
Para o desenvolvimento da sua carreira:
* Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;
* Oportunidade de crescimento profissional;
* Cultura de feedback e desenvolvimento;
* Programa exclusivo para lideranças;
Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.
Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.
Tá esperando o que? #vemserISH
Venha fazer parte da ISH: Protegendo o mundo digital, valorizando pessoas
Na ISH, somos apaixonados por cibersegurança e acreditamos que proteger o mundo digital vai além da tecnologia, é sobre cuidar das pessoas. Todos os dias, trabalhamos para garantir a segurança de empresas, permitindo que elas cresçam em um ambiente seguro e confiável. Nosso objetivo é claro: cuidar da segurança digital para que nossos clientes possam focar no que realmente importa.
Com 28 anos de experiência e uma equipe de mais de 800 colaboradores, já protegemos mais de 1 milhão de ativos e resolvemos mais de 10 mil incidentes de segurança. Somos um time que cresce junto e nunca para de inovar.
Nossos reconhecimentos:
* Estamos entre as melhores do mundo em cibersegurança, sendo a única brasileira no Top 22 do ranking global MSSP Alert.
* Fomos reconhecidos como Empresa do Ano em 2023 pela Frost & Sullivan.
* Recebeu o selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health, reafirmando nosso compromisso com o bem-estar dos colaboradores.
* Somos destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens, sendo referência em serviços de segurança gerenciados.
* Temos a certificação Certigov, que garante as melhores práticas em compliance e vendas ao governo.
#J-18808-Ljbffr