Resumo da Vaga: Buscamos um líder de Segurança da Informação apaixonado por inovação para atuar na promoção da segurança, garantindo que os projetos nasçam com visão de gerenciamento de riscos e qualidade. Principais Destaques: 1. Trabalhe em um ambiente ágil, colaborativo e desafiador, com foco em inovação. 2. Liderar e gerenciar o time de SOC, garantindo operação e evolução da segurança. 3. Atuar como referência técnica em detecção e engenharia de regras de segurança. Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade! Para nosso time de **Segurança da Informação**, buscamos uma pessoa com olhar crítico e detalhista para atuar na promoção da segurança da informação dentro do Asaas, zelando por boas práticas diárias e garantindo que os projetos nasçam e cresçam pautados numa visão de gerenciamento de riscos, segurança e qualidade, contribuindo, assim, para o sucesso do negócio Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho **remoto/home office**. **Responsabilidades e atribuições** * Liderar, desenvolver e gerenciar o time de SOC (analistas e/ou engenheiros de detecção), incluindo definição de metas, indicadores (MTTD, MTTR, taxa de falso positivo, cobertura de casos de uso), avaliação de desempenho e plano de carreira; * Garantir a operação e evolução do SOC, estruturando processos de triagem, classificação, escalonamento e comunicação de incidentes, assegurando consistência e previsibilidade operacional; Direcionar o ciclo completo de resposta a incidentes no contexto do SOC (detecção triagem contenção inicial escalonamento* acompanhamento até resolução), assegurando registro adequado, coleta de evidências e alinhamento com o processo corporativo de IR (Incident Response); * Liderar a estratégia de SIEM (onboarding de logs, normalização, correlação, qualidade de dados, retenção e casos de uso), garantindo cobertura para ativos críticos, ambientes cloud e aplicações, com foco em redução de “alert fatigue” e aumento de efetividade; * Conduzir a implementação e otimização de SOAR (playbooks, automações, integrações e orquestração), aumentando eficiência do time e padronizando ações de resposta, incluindo enriquecimento com dados internos e externos (CTI); * Atuar como referência técnica em Detecção e Engenharia de Regras (tuning de alertas, desenvolvimento e versionamento de regras, testes, validação em ambientes controlados e governança de mudanças), garantindo rastreabilidade e qualidade; * Garantir integrações e sinergia operacional com ferramentas de defesa (EDR/XDR, NDR, IDS/IPS, Firewalls, WAF, DLP, CASB, IAM), conectando telemetria, ações automatizadas e fluxos de escalonamento; * Acompanhar o processo de gestão de vulnerabilidades e exposições sob a ótica do SOC (correlação de vulnerabilidades críticas com sinais de exploração, priorização baseada em risco e exploração ativa, apoio ao time de correção e validação de remediações); * Elaborar e manter runbooks, playbooks, procedimentos operacionais padrão (SOPs) e planos de comunicação para incidentes, assegurando aderência, treinamento contínuo e simulações (tabletop/exercícios); * Reportar riscos, tendências e resultados para liderança e stakeholders, traduzindo dados técnicos em indicadores executivos (postura de detecção, principais vetores, top incidentes, causas\-raiz e plano de ação); * Assegurar governança e conformidade do SOC com regulamentações e padrões (ex.: PCI\-DSS, ISO 27001/27002, normativos do Bacen), incluindo evidências, auditorias, trilhas e controles aplicáveis à monitoração e resposta. **Requisitos e qualificações** * Experiência sólida em liderança/gestão de times de SOC/Blue Team (operação, detecção e resposta), com vivência em ambientes críticos e alta disponibilidade; * Domínio de processos de SOC: triagem, gestão de fila, classificação de severidade, escalonamento, comunicação, pós\-incidente e melhoria contínua; * Experiência avançada com SIEM (gestão de logs, correlação, desenvolvimento/tuning de regras e casos de uso, qualidade de dados) e SOAR (playbooks, automações e integrações); * Conhecimento prático em EDR/XDR, redes e protocolos, sistemas operacionais (Windows/Linux,Mac), e fundamentos de segurança em cloud (AWS/Azure) e ambientes híbridos; * Familiaridade com MITRE ATT\&CK, técnicas de detecção, threat hunting e investigação forense básica (coleta e preservação de evidências, análise de eventos e timeline); * Vivência na aplicação de frameworks e boas práticas de segurança: NIST Cybersecurity Framework, NIST, ISO 27001/27002, CIS Controls; * Experiência em ambientes regulados e/ou auditáveis, com capacidade de produzir evidências, relatórios e conduzir planos de ação corretiva; * Habilidade para alinhar prioridades do SOC aos objetivos de negócio, comunicar riscos de forma clara e conduzir conversas com áreas como Infra/Cloud/Engenharia, Arquitetura, Produto e GRC; * Capacidade de estruturar métricas e operar por indicadores (MTTD/MTTR, backlog, cobertura de detecção, false positives, taxa de automação, SLAs), promovendo eficiência e efetividade do SOC. **Informações adicionais** * Carga horária de 8h por dia (segunda à sexta\-feira \- não compensamos os sábados); * Contratação CLT. **Somos uma Fintech,** Instituição de Pagamento credenciada pelo Banco Central do Brasil e **temos como propósito maximizar a produtividade das empresas através da tecnologia.** Oferecemos uma solução completa para gestão de cobranças, pagamentos, antecipações de recebíveis e atendemos mais de 200 mil clientes divididos entre profissionais autônomos, microempreendedores individuais (MEI) e grandes empresas. Nosso sonho começou em 2010, em Joinville/SC e acreditamos que o céu não é o limite para o nosso crescimento. Não é à toa que atualmente nosso time está em vários cantos do Brasil! **Mais de 1\.000 pessoas sonham junto com o Asaas, de forma colaborativa, inovadora, eficiente, com autonomia e liberdade para voar alto.** Voos altos exigem recursos para viver e trabalhar melhor, além de liberdade para administrá\-los. Por isso, acolhemos e cuidamos do nosso time oferecendo benefícios que apoiam seu crescimento pessoal e profissional: **Para saúde e bem\-estar:** temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas. Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas). Na sede, também temos *quick massage.* **Para alimentação e família:** nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar. Na sede, temos *free food* e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida. **Para educação e crescimento:** além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos *in company e* disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender. **Para o trabalho remoto de qualidade:** oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem. Conheça nossa sede, em Joinville/SC, **nesse tour virtual****!** **Extras, porque o Dream Team merece:** temos *Day Off* no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de *Stock Option*s e um ambiente leve, *no dress code!*