Resumo da Vaga: Buscamos um Analista de SOC (Threat Detection & Response) para atuar na defesa cibernética, transformando alertas em investigações inteligentes e mitigando riscos operacionais. Principais Destaques: 1. Evolução contínua em ambiente de alta performance 2. Integrar time apaixonado por tecnologia 3. Deixar sua marca em soluções digitais impactantes **\#VemPraLuby** ---------------- **Aqui você terá a oportunidade de:** * **Evoluir em um ambiente de alta performance:** Uma cultura onde o desenvolvimento é contínuo, com autonomia e envolvimento em projetos nacionais e internacionais que realmente testam suas habilidades e impulsionam seu potencial. * **Integrar um time apaixonado por tecnologia:** Aqui, você vai trabalhar ao lado de talentos experientes em um ambiente colaborativo e disruptivo, utilizando as tecnologias mais avançadas do mercado. * **Deixar sua marca no mundo:** Nossas soluções digitais impactam diretamente a vida de milhares de pessoas, e é a sua chance de ser parte ativa na construção de um futuro mais digital e conectado. * **Trabalhar de forma remota e com flexibilidade:** Seja qual for o seu lugar, estamos prontos para te receber no nosso time! **Sua Missão:** Buscamos um desenvolvedor Analista de SOC (Threat Detection \& Response) para atuar na linha de frente da defesa cibernética, sendo o primeiro olhar sobre eventos de segurança. Sua missão é transformar alertas brutos em investigações inteligentes, utilizando frameworks de mercado para mitigar riscos operacionais em tempo real. **Principais Atividades:** * Realizar monitoramento, triagem e investigação de incidentes em ambiente híbrido (Cloud/On\-premise) via SIEM (Elastic/Sentinel). * Analisar eventos de segurança com foco em comportamento, indo além de simples indicadores de comprometimento (IOCs). * Aplicar o framework MITRE ATT\&CK para mapear táticas de adversários e sugerir melhorias em regras de detecção. * Documentar incidentes seguindo boas práticas (NIST 800\-61\) e apoiar na criação de playbooks operacionais. * Investigar incidentes críticos de identidade e acessos suspeitos. **Requisitos essenciais:** * Experiência prévia consolidada em operações de SOC ou CSIRT. * Domínio prático de ferramentas de SIEM (Elastic, Sentinel ou Defender). * Conhecimento aplicado de MITRE ATT\&CK. * Capacidade analítica para correlação de logs de nuvem e redes. * Inglês Intermediário (leitura técnica e documentação). **Será um diferencial:** * Familiaridade com EQL / KQL em nível operacional * Conhecimento básico de ambientes AWS (para entendimento de alertas) * Experiência com análise comportamental * Conhecimento introdutório de playbooks de resposta a incidentes (NIST 800\-61\) **O que oferecemos:** * **Trabalho Remoto:** Desfrute da flexibilidade de trabalhar de qualquer lugar do Brasil, com total autonomia e organização. * **Saúde e Bem estar:** Plano de Saúde e Odontológico, Seguro de Vida e Wellhub (Gympass). * **\+Educação:** Descontos em cursos da FIAP e MBA USP Esalq para você continuar aprendendo e se desenvolvendo. * **Diferenciais exclusivos:** Descontos em lojas Multilaser, bonificação por indicação de profissionais e negócios, horário adaptável e bônus anual. ### ***Saiba mais sobre cultura, diferenciais e como é ser um \#Luber em nossa*** ***Página de Carreiras!***