← Todas as vagas

Analista de MDR Pleno - Technical Focal Point (TFP)

SEK - Security Ecosystem Knowledge

📍 Barueriremoto

Descrição da vaga

A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.

Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.

Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.

Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes.

Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional.

Você será responsável por:

Buscamos um Analista de MDR Pleno para atuar como Technical Focal Point (TFP) dentro do nosso SOC, no time de Managed Detection and Response. O profissional será a referência técnica para um conjunto de clientes de alta criticidade, conduzindo investigações de incidentes, sustentando a operação de detecção e atuando como ponto de contato direto frente ao cliente em temas técnicos. É uma posição que combina profundidade técnica em resposta a incidentes com responsabilidade de relacionamento e comunicação.

Responsabilidades:

  • Atuar como ponto focal técnico (TFP) dos clientes designados, conduzindo a comunicação técnica, alinhamentos recorrentes e o acompanhamento de casos críticos ponta a ponta.
  • Conduzir o ciclo completo de resposta a incidentes: triagem, investigação, contenção, análise de causa raiz e recomendações de remediação.
  • Operar e investigar em plataformas de SIEM, realizando análise de logs, correlação de eventos, threat hunting e refinamento de regras de detecção.
  • Sustentar e aprimorar a detecção em ferramentas de XDR/EDR, ajustando políticas, reduzindo falsos positivos e mapeando cobertura de detecção.
  • Documentar incidentes, produzir relatórios técnicos e executivos e apresentar resultados ao cliente de forma clara e objetiva.
  • Apoiar analistas de níveis iniciais como referência técnica, contribuindo para a maturidade e a qualidade das entregas do time.
  • Mapear lacunas de detecção e propor melhorias contínuas alinhadas a frameworks como MITRE ATT&CK.

 

 

Requisitos Obrigatorios: 

  • Experiência comprovada em operação de SOC e resposta a incidentes de segurança.
    Conhecimento sólido em cibersegurança: vetores de ataque, kill chain, análise de malware em nível operacional, hardening e boas práticas de defesa.
  • Vivência prática em pelo menos uma plataforma de SIEM, com domínio de análise de logs e correlação. Stack utilizado: QRadar, Google SecOps (Chronicle), Splunk, Elastic e Palo Alto XSIAM.
  • Experiência com detecção e investigação em ferramentas de XDR/EDR, como Cortex XDR, Trend Micro Vision One, CrowdStrike Falcon, Microsoft Defender, Microsoft Sentinel e SentinelOne.
  • Boa comunicação verbal e escrita, com maturidade e senso de responsabilidade para atuar diretamente com o cliente.
  • Capacidade de organização, gestão de múltiplos casos simultâneos e cumprimento de SLAs.

Diferenciais: 

Certificações são fortemente valorizadas e contam como diferencial na avaliação. Consideramos relevantes:

  • Vendor-agnósticas / fundamentais: CompTIA Security+, CompTIA CySA+, EC-Council CEH, GIAC GCIH/GCIA, Blue Team Level 1 (BTL1).
  • SIEM: IBM Certified Analyst — QRadar SIEM; Splunk Core Certified Power User / Enterprise Security Certified Admin; Elastic Certified Analyst.
  • XDR/EDR e Microsoft: Microsoft SC-200 (Security Operations Analyst); Palo Alto PCDRA (Cortex XDR/XSIAM); CrowdStrike CCFR/CCFA; certificações Trend Micro e SentinelOne.


Demais diferenciais:

  • Inglês e espanhol, considerando o atendimento a clientes e times multilíngues.
  • Experiência prévia atuando como ponto focal ou em interface direta com clientes.
  • Familiaridade com automação, scripting e uso de IA.