Navegar
···
Entrar / Registrar
Resumo da Vaga: Profissional sênior para conduzir investigações avançadas de incidentes, otimizar SIEM e realizar Threat Hunting, orientando a equipe técnica. Principais Destaques: 1. Investigação avançada de incidentes 2. Otimização de SIEM e automação 3. Threat Hunting baseado em MITRE ATT&CK Vaga: Analista SOC Sênior 100% Presencial – Av. Paulista, São Paulo (Escala a definir) T1: 06h as 15h T2: 14h as 22h T3: 22h as 06h Contrato: PJ Salário: A/C ️ Responsabilidades Técnicas * Conduzir investigações avançadas de incidentes em múltiplos vetores (rede, endpoint, cloud). * Configurar e otimizar SIEM (parsers, tuning, correlações, dashboards). * Implementar e manter playbooks automatizados. * Realizar Threat Hunting avançado baseado em MITRE ATT\&CK. * Orientar equipe técnica em metodologias e priorização de investigações. * Avaliar e recomendar melhorias em arquitetura de segurança (Firewalls, WAF, CASB, EDR, DLP). Conhecimentos Técnicos Desejáveis Scripting: Python, PowerShell, Bash. Cloud Security: AWS GuardDuty, Azure Security Center, GCP SCC. Ferramentas: Suricata, Zeek, Sysmon etc. Detecção de ataques complexos: APT, ransomware, lateral movement. Frameworks: MITRE ATT\&CK, NIST 800\-61, CIS Controls. Experiência: 3\+ anos em SOCs ou CSIRTs. Escolaridade Mínima: Ensino Superior
