Description Somos a Kryptus! Buscamos um(a) Analista de Segurança da Informação para atuar no time de SOC (Security Operations Center), com foco em operação, investigação, correlação de eventos e automação utilizando IBM QRadar SIEM, IBM QRadar SOAR e Google SecOps. O profissional será responsável por monitorar e responder incidentes de segurança, criar e otimizar regras de detecção, desenvolver playbooks e apoiar iniciativas de automação e melhoria contínua do SOC. Também será esperado conhecimento em soluções de segurança e aplicação prática do framework MITRE ATT&CK para identificação, classificação e investigação de ameaças. O ambiente de trabalho é dinâmico e colaborativo, com interface direta com clientes estratégicos e times técnicos internos, exigindo boa comunicação, postura profissional e capacidade analítica. É necessário disponibilidade para trabalho Híbrido ( 3 a 4x semanal) em Campinas/ SP. Responsibilities Atuar na investigação e resposta a incidentes de segurança; Monitorar alertas e eventos em tempo real no IBM QRadar SIEM e Google SecOps; Criar, revisar e otimizar regras de correlação, dashboards e relatórios; Desenvolver e manter playbooks e automações no IBM QRadar SOAR; Criar casos de uso e regras baseadas no framework MITRE ATT&CK; Apoiar o onboarding técnico de novos clientes e integrações de logs; Integrar e analisar eventos provenientes de soluções de segurança; Documentar evidências, planos de ação e recomendações técnicas; Contribuir com a melhoria contínua dos processos e automações do SOC; Criação de regras(SecOps, Qradar, Wazuh), integrações de sistemas de segurança da informação, podendo ser (via api, automação como python), integrações de logs sources nos SIEMs. Conhecimento com infraestrutura, instalação, atualização de serviços(SOAR, Qradar, SecOps) e servidores. Prerequisites OBRIGATÓRIOS : Você deve atender aos requisitos de formação abaixo: Curso superior completo na área de Informática e tecnologias; Experiência em operação SOC (N1 ou N2) ou MSS; Conhecimento prático em IBM QRadar SIEM: AQL Regras de correlação Offenses Dashboards Experiência com IBM QRadar SOAR: Playbooks Fluxos automatizados Conhecimento em Google SecOps; Conhecimento em soluções de segurança; Conhecimento do framework MITRE ATT&CK; Entendimento de redes, logs e correlação de eventos; Boa comunicação técnica e escrita clara; Disponibilidade para atuação híbrida (home office e presencial em Campinas, conforme necessidade). Desejável : Conhecimento em Tenable Nessus, Tenable.io e Enclave; Vivência com Trend Micro Vision One; Conhecimento em automação e integração de APIs; Certificações adicionais: IBM QRadar SIEM/SOAR CompTIA Security EC-Council CSA Cisco CyberOps CCNP Security Inglês técnico para leitura e escrita. Experiences A KRYPTUS oferece um pacote bem completo de benefícios: ✔️Horário flexível ✔️PLR ✔️Cartão de beneficio flexível que atende os seguintes pilares: (refeição, alimentação, mobilidade, saúde e educação) ✔️Plano de saúde ✔️Plano odontológico ✔️Vale transporte ✔️TotalPass ✔️Convênio SESC ✔️Day Off de aniversário ✔️Licença maternidade/paternidade estendida ✔️Plataforma de saúde mental (Terapia) Nosso ambiente Time técnico de alto nível Baixa burocracia e alto impacto Liberdade com responsabilidade Diversidade, respeito e criatividade valorizados Espaço para crescer e contribuir com decisões técnicas estratégicas Além disso… Fazemos happy hour constantes Não usamos roupa social sem necessidade Temos espaço de descontração Oferecemos diversos tipos de comidas e bebidas, todos os dias, à vontade Fazemos feedback periódico Temos um ambiente colaborativo, com respeito à diversidade, de baixa burocracia e com constante incentivo à criatividade.