Vaga de Analista de Segurança

Procuramos um(a) analista de segurança soc nível 1 para integrar nossa estrutura de operações de segurança. O(a) profissional será responsável pelo monitoramento contínuo do ambiente, detecção inicial de eventos de segurança e triagem de alertas gerados pelas ferramentas de proteção. Atuará como a primeira linha de defesa da companhia, garantindo visibilidade do ambiente e resposta inicial a incidentes, seguindo playbooks operacionais e boas práticas de segurança da informação. Principais responsabilidades realizar monitoramento ativo de eventos de segurança utilizando plataformas siem (como wazuh, splunk, sentinel ou qradar) e ferramentas de proteção de endpoint (edr/xdr). Analisar e classificar alertas gerados pelas ferramentas de segurança, identificando possíveis incidentes e reduzindo ocorrências de falsos positivos. Executar ações iniciais de contenção conforme procedimentos definidos em playbooks de segurança (ex: isolamento de hosts ou reset de credenciais). Registrar e documentar incidentes e atividades em sistemas de gestão de chamados (itsm), garantindo rastreabilidade e organização das informações. Realizar escalonamento estruturado de incidentes mais complexos para os níveis n2 ou n3, assegurando que todo o contexto da investigação seja repassado. Acompanhar indicadores e métricas operacionais relacionadas à detecção e resposta a de treinamentos técnicos e operacionais voltados à evolução contínua da área de segurança. Requisitos técnicos conhecimento em fundamentos de redes e protocolos como modelo osi, tcp/ip e dns. experiência ou familiaridade com ferramentas de análise de tráfego de rede (wireshark ou tcpdump). Conhecimento operacional em ambientes windows e linux, incluindo navegação básica via terminal ou cli. Entendimento básico sobre funcionamento de soluções de segurança como firewalls, ips/ids, waf e antivírus/edr. Familiaridade com conceitos de ameaças cibernéticas, como phishing, malware, ataques de força bruta e ransomware. Formação e certificações superior completo ou cursando em defesa cibernética, ciência da computação, engenharia, redes ou áreas correlatas. Diferenciais certificações de entrada em segurança da informação como comptia security+, cisco cyberops associate, microsoft sc-900 ou similares. Conhecimento prático do framework mitre attck. experiência prévia em ambientes de suporte técnico, infraestrutura de ti ou monitoramento de sistemas.