️ Vaga | Especialista em CTI e SOAR – Operação SOC | Projeto Setor Elétrico – Campinas/SP (Modelo Híbrido) Faça parte da expansão da Ekballo IT !!!A Ekballo IT está em fase de expansão com a implantação de um SOC (Security Operations Center) especializado em atender ambientes críticos e altamente regulados, com foco em empresas do setor elétrico, especialmente em projetos de transmissão de energia e subestações.Nosso compromisso é garantir total aderência aos requisitos técnicos, operacionais e regulatórios exigidos pelo ONS, ANEEL e pelas boas práticas do setor elétrico.Estamos buscando um(a) Especialista em Cyber Threat Intelligence (CTI) e SOAR, com experiência comprovada, para atuar em operações de missão crítica, garantindo segurança, rastreabilidade e conformidade de ponta a ponta. Responsabilidades:Atuar no desenvolvimento, operação e evolução do SOC da Ekballo IT, com foco em ambientes críticos do setor elétrico;Desenvolver, testar e operar playbooks de automação (SOAR) e processos robustos de Cyber Threat Intelligence (CTI), alinhados aos padrões técnicos e regulatórios;Assegurar a aderência total aos requisitos estabelecidos pelo ONS, ANEEL e às boas práticas aplicáveis ao segmento de transmissão de energia e subestações;Produzir documentação técnica rastreável, auditável e aderente aos processos regulatórios e operacionais;Participar ativamente do processo de mobilização técnica, respeitando os cronogramas acordados com o cliente, garantindo a entrega de todos os artefatos técnicos exigidos. Atividades Técnicas: Cyber Threat Intelligence (CTI):Coletar, processar e enriquecer informações de ameaças (OSINT, FortiGuard, ISACs e outros feeds);Correlacionar IOCs com eventos detectados no FortiSIEM, FortiEDR e ferramentas do ecossistema Fortinet;Mapear TTPs com base nos frameworks MITRE ATT&CK, Diamond Model e Kill Chain;Produzir relatórios técnicos e executivos que suportem análises de riscos cibernéticos voltadas ao setor elétrico;Alimentar o FortiSOAR com dados estruturados (STIX, TAXII, CSV, JSON) para automação de respostas;Atuar em threat hunting, priorizando riscos e ameaças relacionadas a ambientes OT e sistemas críticos.️ Automação e Orquestração (SOAR):Projetar, desenvolver e manter playbooks no FortiSOAR, garantindo aderência técnica e regulatória;Realizar integrações do FortiSOAR com FortiSIEM, FortiEDR, FortiMail, FortiWeb, FortiGate, além de sistemas de gestão como ServiceNow e GLPI;Implementar automações que reduzam o tempo de resposta, otimizem o MTTR e fortaleçam a eficiência do SOC;Realizar troubleshooting, ajustes e melhorias nas automações, utilizando APIs, Python, Bash ou PowerShell. Compromissos Contratuais e Regulatórios:A equipe alocada será composta por profissionais com experiência comprovada no setor elétrico, especialmente em projetos de transmissão de energia e subestações;Serão apresentados, previamente ao início da operação, atestados de capacidade técnica, currículos detalhados e certificações profissionais, em alinhamento com o cronograma de mobilização e validação técnica definido com o cliente;Todos os profissionais serão previamente validados para atuação em ambientes regulados, garantindo aderência total às exigências do ONS, ANEEL e às boas práticas do setor;A Ekballo IT assegura rastreabilidade técnica e regulatória de toda a equipe e dos processos, garantindo uma operação completamente auditável e aderente aos padrões exigidos. Requisitos Técnicos:Experiência comprovada com desenvolvimento e operação de playbooks no FortiSOAR;Domínio das ferramentas Fortinet: FortiSOAR, FortiSIEM, FortiEDR, FortiAnalyzer, FortiGate, FortiMail, FortiWeb;Conhecimento sólido em Threat Intelligence, IOC Enrichment, STIX/TAXII, MITRE ATT&CK, YARA;Experiência anterior em ambientes de missão crítica, preferencialmente no setor elétrico (diferencial altamente valorizado);Habilidade em automação de processos, integrações via API e desenvolvimento de scripts (Python, Bash, PowerShell);Conhecimento dos requisitos normativos e regulatórios aplicáveis ao setor de transmissão de energia (diferencial). Formação e Certificações:Graduação completa em Segurança da Informação, Engenharia, Ciência da Computação, Redes ou áreas correlatas;Certificações Obrigatórias:Fortinet NSE 4 – FortiGate SecurityFortinet NSE 5 – FortiSIEM / FortiSOARCertificações Desejáveis:NSE 6 – FortiSOAR, FortiEDR, FortiAnalyzerNSE 7 – Advanced Threat ProtectionOutras certificações: CySA+, CTIA, GCTI, CEH, GCIA, GNFA, SANS Modelo de Contrato e Jornada:Regime: CLT (Efetivo)Modelo de trabalho: Híbrido (Presencial em Campinas/SP + Home Office)Escala: 5x2, com atuação sob regime de plantão e sobreaviso, conforme cronograma técnico do projeto e exigências operacionais. O que oferecemos:Participação na implantação e operação do SOC da Ekballo IT, com foco em ambientes críticos do setor elétrico (transmissão e subestações);Ambiente colaborativo, especializado e orientado a excelência técnica;Oportunidade de desenvolvimento profissional e evolução para posições de liderança técnica ou gestão;Incentivo à capacitação e obtenção de certificações profissionais;Pacote de benefícios competitivo e alinhado ao mercado (detalhado no processo seletivo). Faça parte dessa transformação! Envie seu currículo para: recrutamento@ekballoit.com.br Saiba mais: www.ekballoit.com.br Local: Campinas/SP | Modelo híbrido Hashtags sugeridas para LinkedIn:#VagaTI #SOC #CyberSecurity #CTI #SOAR #Fortinet #Cibersegurança #SetorElétrico #Transmissão #CampinasTech #EkballoIT #OportunidadeGet notified about new Specialist jobs in Campinas, São Paulo, Brazil.Especialista em Suporte à Gestão de Contas (Account Support Management) - PresencialComprador(a) Sênior- Materiais indiretosHortolândia, São Paulo, Brazil 1 week agoHortolândia, São Paulo, Brazil 1 week agoHortolândia, São Paulo, Brazil 6 days agoHortolândia, São Paulo, Brazil 6 days agoIndaiatuba, São Paulo, Brazil 1 month ago
#J-18808-Ljbffr