Think IT | São Paulo - SP | Híbrido
Descrição da vaga
Buscamos um(a) Analista de SOC Nível 3 altamente experiente e proativo(a) para se juntar à nossa equipe de segurança cibernética. Este profissional será essencial na detecção, investigação e resposta a ameaças complexas. Você terá a responsabilidade de aprimorar continuamente nossas capacidades defensivas, utilizando as ferramentas mais avançadas do mercado e aplicando seu conhecimento técnico profundo para proteger nossos ambientes e de nossos clientes.
Responsabilidades e atribuições
Investigação de Incidentes: Conduzir investigações aprofundadas de incidentes de segurança cibernética de alta complexidade, incluindo violações, ataques de malware avançado, comprometimento de credenciais e atividades de adversários persistentes.
Threat Hunting: Proativamente desenvolver e executar caça a ameaças, utilizando dados de telemetria e inteligência de ameaças para identificar atividades maliciosas não detectadas.
Criação e Refinamento de Regras: Desenvolver, testar e otimizar regras de detecção personalizadas em plataformas SIEM/XDR, utilizando KQL para Microsoft Sentinel e consultas avançadas para Google SecOps (Chronicle).
Otimização de Plataformas: Atuar na otimização e integração das plataformas de segurança do SOC, especialmente Google SecOps (Chronicle) e Microsoft Sentinel, garantindo a ingestão, normalização e análise eficaz de logs e telemetria.
Inteligência de Ameaças: Consumir, analisar e aplicar feeds de inteligência de ameaças para enriquecer investigações e informar a caça a ameaças e a criação de regras.
Mentoria e Liderança Técnica: Orientar e apoiar o desenvolvimento técnico dos analistas de Nível 1 e 2, compartilhando conhecimento e melhores práticas.
Desenvolvimento de Processos: Contribuir ativamente para a criação e aprimoramento de Playbooks, Runbooks e instruções de trabalho.
Comunicação: Redigir relatórios técnicos detalhados sobre incidentes e descobertas de caça, comunicando achados complexos de forma clara para diversas audiências, incluindo a liderança.
Requisitos e qualificações
Experiência Comprovada: Mínimo de 5 anos de experiência sólida em um ambiente de SOC, com pelo menos 2 anos atuando como Analista de Nível 2 ou 3.
Expertise em SIEM: Experiência aprofundada com Microsoft Sentinel e/ou Google SecOps (Chronicle), incluindo a criação de consultas complexas e regras de detecção.
Experiência com orquestração (SOAR)
Profundo conhecimento em:
Sistemas Operacionais (Windows, Linux, macOS) e seus subsistemas de log.
Redes (TCP/IP, arquiteturas, protocolos).
Ataques cibernéticos (TTPs, MITRE ATT&CK Framework).
Análise de Logs e Telemetria (Endpoints, Rede, Nuvem).
Habilidades de Scripting: Proficiência em pelo menos uma linguagem de scripting (ex: Python, PowerShell) para automação de tarefas e análise de dados.
Formação Acadêmica: Bacharelado em Ciência da Computação, Engenharia de Sistemas, Segurança da Informação ou área técnica correlata.
Requisitos desejáveis
Certificações de Mercado: Possuir certificações como Microsoft SC-200, SC-900.
Cloud Security: Experiência com segurança em ambientes de nuvem (Azure, AWS, GCP).
Containers e Orchestration: Conhecimento em segurança de contêineres (Docker, Kubernetes).
Experiência com SOAR: Familiaridade com plataformas de Orquestração, Automação e Resposta de Segurança.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- VR/VA: R$692,00 ;
- VT se necessário;
- Assistência Médica Seguros Unimed que cobre 100% para o titular;
- Assistência odontológica, R$12,00 por vida;
- Auxilio Creche;
- Empresa Cidadã;
- Totalpass;
- Apoio psicológico;
Think Academy:
- Plano de desenvolvimento Individual (atualizado semestralmente)
- Descontos em universidades parceiras a partir do 3º mês (FIAP, FIA, LABDATA) extensível a dependentes;
- Acesso 100% a plataforma Udemy (a partir do 3º mês);
- Auxílio a certificações (reembolso de 100% da certificação mediante apresentação do certificado e nota fiscal) a partir do 3º mês.
Sobre a empresa
A Think IT é uma das principais empresas brasileiras que oferecem soluções e serviços especializados de infraestrutura de TI e segurança da informação. Estamos há mais de 17 anos no mercado com serviços em tecnologia que proporcionam excelência operacional, flexibilidade, performance e modernização de negócios, para entregar aos líderes, mais tempo para focarem na otimização dos resultados.