Analista de Segurança da Informação III (SOC) | Híbrido | Porto Alegre/RS

Sobre a Vaga

Você atuará na linha de frente da defesa cibernética, garantindo detecção, análise e resposta a ameaças com foco em proteção do ambiente corporativo. A posição exige capacidade analítica, resiliência em cenários críticos e atuação consultiva com áreas internas.

Responsabilidades

• Monitorar e analisar eventos de segurança no ambiente SIEM (Google SecOps)
• Investigar alertas e incidentes, realizando análise de causa raiz
• Operar e administrar soluções EDR (CrowdStrike), analisando indicadores de comprometimento (IOCs)
• Conduzir a resposta a incidentes, coordenando contenção, erradicação e recuperação
• Criar e aprimorar regras de detecção, correlação e casos de uso no SIEM
• Realizar threat hunting para identificar ameaças de forma proativa
• Gerenciar o processo de vulnerabilidades: identificação, priorização e acompanhamento de correção
• Apoiar áreas técnicas na correção de vulnerabilidades com abordagem consultiva e de negociação
• Elaborar relatórios técnicos e executivos sobre incidentes, riscos e indicadores de segurança
• Propor melhorias contínuas em processos, ferramentas e controles de segurança

Requisitos

• Ensino superior completo
• Experiência com monitoramento e investigação em SIEM (Google SecOps)
• Experiência com EDR (CrowdStrike) e análise de IOCs
• Conhecimento em resposta a incidentes e gestão de vulnerabilidades
• Boa capacidade de comunicação para articulação com times internos

Beneficios

• Atuação em ambiente crítico de segurança e aprendizado contínuo
• Possibilidade de evolução técnica em SOC e resposta a incidentes