Especialista em SOC I

Estamos em busca de um(a) Especialista em SOC I para compor nosso time de Resposta a Incidentes (CSIRT). Essa pessoa irá atuar como referência técnica especializada em operações de segurança, apoiando a detecção, análise e resposta a incidentes de média e alta complexidade, garantindo a aplicação consistente de boas práticas, frameworks e controles de segurança. Contribui para a redução de riscos operacionais, melhoria contínua dos processos do SOC e elevação da qualidade técnica das entregas, apoiando a maturidade da defesa cibernética da organização.

Responsabilidades e atribuições

• Atuar como referência técnica em seu domínio principal dentro do SOC.
• Conduzir análises avançadas de incidentes de segurança e ameaças complexas.
• Apoiar e orientar Analistas N1/N2/N3 na investigação, contenção e remediação.
• Executar e revisar tratativas de incidentes sem runbooks definidos.
• Propor melhorias técnicas em processos, playbooks, regras de detecção e fluxos operacionais.
• Atuar em Salas de Guerra (War Room) como suporte técnico especializado.
• Elaborar relatórios técnicos aprofundados e recomendações estruturadas.
• Garantir aderência aos frameworks e boas práticas de mercado.
• CSIRT: resposta a incidentes complexos, análise forense inicial, coordenação técnica.

Requisitos e qualificações

Soft Skills

• Pensamento Crítico e Analítico;
• Comunicação Clara e Objetiva;
• Gestão de Prioridades;
• Mentalidade Investigativa.

Hard Skills

• Ensino superior completo em: Ciência da Computação, Segurança da Informação, Redes de Computadores, Engenharia ou áreas correlatas
• Experiência consolidada em SOC ou Incident Response
• Experiência em investigação de incidentes complexos
• Domínio dos frameworks Mitre Att&ck e NIST
• Conhecimento de ingestão de logs em plataformas de SIEM corporativas
• Conhecimento de procedimentos de resposta a incidentes
• Conhecimento de engenharia de detecção
• Conhecimento de escrita de relatórios
• Conhecimento de apresentação executiva
• Inglês avançado: leitura, conversação e escrita

Desejável (diferencial):

• Pós-graduação em Segurança da Informação, Cyber Defense ou áreas afins.
• Resposta a incidentes e contenção de ameaças
• Análise avançada de logs e eventos
• Domínio do SIEM Google SecOps
• Conhecimento de Frameworks como CIS, CKC
• Conhecimento de arquitetura de rede (onpremisse e cloud)
• Automação com plataforma de SOAR
• Engenharia de Software

Certificações:

• CompTIA CySA+
• GCIH
• Blue Team Level 1 (BTL1)
• CEH
• Splunk Core Certified
• Blue Team Level 2
• Fundamentals, Linux / Cloud Ops
• Security Practices with Google Security Operations
• SIEM Google Security Operations
• SIEM Rules SOAR Fundamentals
• CISSP ou GCIH