Resumo da Vaga: Profissional para monitorar, detectar e responder a incidentes de segurança da informação, analisando eventos e apoiando na melhoria contínua da proteção tecnológica. Principais Destaques: 1. Atuação no monitoramento e resposta a incidentes de segurança 2. Análise de eventos e investigação de ameaças cibernéticas 3. Melhoria contínua dos processos de proteção tecnológica Estamos em busca de um **Analista SOC** para atuar no monitoramento, detecção e resposta a incidentes de segurança da informação. Esse profissional será responsável por analisar eventos de segurança, investigar possíveis ameaças e apoiar na melhoria contínua dos processos de proteção do ambiente tecnológico da empresa. Responsabilidades * Monitorar eventos e alertas de segurança em ferramentas de **SIEM** e outras plataformas de segurança. * Identificar, analisar e responder a **incidentes de segurança cibernética**. * Realizar **análise de logs**, tráfego de rede e atividades suspeitas. * Escalar incidentes de segurança conforme procedimentos definidos. * Elaborar **relatórios de incidentes e indicadores de segurança**. * Apoiar na implementação e melhoria de **processos de resposta a incidentes**. * Trabalhar em conjunto com equipes de **infraestrutura, redes e segurança** para mitigação de riscos. * Contribuir para a criação e atualização de **playbooks de segurança**. Requisitos * Formação em **Tecnologia da Informação, Segurança da Informação, Redes ou áreas correlatas**. * Conhecimento em **monitoramento de segurança e análise de logs**. * Experiência com ferramentas **SIEM (ex: Splunk, QRadar, Sentinel, ArcSight)**. * Noções de **redes, protocolos (TCP/IP, DNS, HTTP)** e sistemas operacionais **Windows/Linux**. * Conhecimento básico de **frameworks de segurança (MITRE ATTCK, NIST, ISO 27001\)**. * Capacidade de investigação e análise de incidentes. Diferenciais * Certificações como **Security\+, CEH, CySA\+, SC\-200 ou similares**. * Experiência com **EDR/XDR, SOAR ou Threat Intelligence**. * Conhecimento em **scripts (Python, PowerShell ou Bash)**. * Experiência em **ambientes de SOC 24x7**.