Sobre a vaga: A Dimensa está no topo do jogo quando o assunto é tecnologia e infraestrutura para operações financeiras, crédito e risco, e seguros. Nossos sistemas são super escaláveis e adaptáveis, perfeitos para negócios de todos os tamanhos. Nossa equipe de experts vive e respira o setor financeiro, atualizando nossas soluções constantemente para tornar suas operações mais digitais, melhorar a performance, inovar no atendimento aos clientes e garantir que todas as exigências regulatórias sejam 100% cumpridas. Todas as nossas oportunidades são inclusivas e abertas para pessoas com deficiência. O DESAFIO: Monitorar e analisar eventos de segurança em tempo real, utilizando ferramentas de SIEM (ex: Splunk, Sentinel, QRadar). Responder a incidentes de segurança (IR) com base em playbooks e procedimentos padronizados. Realizar investigações forenses e análise de comportamento de ameaças (UEBA). Criar e manter alertas inteligentes, regras de correlação e casos de uso de segurança. Trabalhar junto ao time de DevSecOps e Engenharia de Segurança para melhorar continuamente os controles e a detecção. Documentar incidentes, elaborar postmortems de segurança, e realizar melhorias preventivas. Apoiar simulações de ataque e resposta a incidentes (ex: tabletop exercises). Produzir relatórios de inteligência e manter o time atualizado sobre táticas, técnicas e procedimentos (TTPs) utilizadas por agentes de ameaça. Avaliar continuamente a eficácia das ferramentas de SOC e propor ajustes técnicos. Garantir aderência às normas de compliance e governança, como ISO 27001, NIST e LGPD. O QUE VOCÊ PRECISA: SIEMs: Splunk, Azure Sentinel, QRadar, Elastic SIEM ou similares. Ferramentas de EDR/XDR: CrowdStrike, Defender ATP, SentinelOne, Carbon Black. Ferramentas de Threat Intel: MISP, VirusTotal, OpenCTI. Protocolos de rede e logs: Syslog, NetFlow, PCAP, HTTP, DNS, LDAP, etc. Experiência com automação e resposta com SOAR (ex: Phantom, Demisto). Familiaridade com MITRE ATT&CK e uso de frameworks de cibersegurança. Conhecimentos básicos de scripts: Python, Bash ou PowerShell (desejável). Certificações como CompTIA Security+, CEH, GCIA, GCFA ou equivalente são diferenciais. O QUE OFERECEMOS PARA VOCÊ: ️ Vale Refeição/Vale Alimentação (flexível) Assistência Médica