Analista de MDR Pleno - Technical Focal Point (TFP)
SEK - Security Ecosystem Knowledge
Descrição da vaga
A SEK é uma empresa que nasce com mais de 20 anos de experiência e uma profunda expertise em cibersegurança.
Presente em 7 países, conecta mais de 1.000 profissionais apaixonados e especialistas em segurança digital.
Ser SEK é fazer parte de uma empresa referência na América Latina e embarcar em um voo desafiador: pensar à frente e agir no agora é um diferencial para tornar este ecossistema de soluções, serviços e produtos cada vez mais completo.
Nossa paixão por tecnologia alimenta nosso comprometimento com o sucesso do nosso cliente. Nos movemos pela curiosidade e pela inovação para sermos excelentes.
Cada dia é uma nova oportunidade de aprendizado, de desenvolvimento e de inspiração para a sua jornada pessoal e profissional.
Você será responsável por:
Buscamos um Analista de MDR Pleno para atuar como Technical Focal Point (TFP) dentro do nosso SOC, no time de Managed Detection and Response. O profissional será a referência técnica para um conjunto de clientes de alta criticidade, conduzindo investigações de incidentes, sustentando a operação de detecção e atuando como ponto de contato direto frente ao cliente em temas técnicos. É uma posição que combina profundidade técnica em resposta a incidentes com responsabilidade de relacionamento e comunicação.
Responsabilidades:
- Atuar como ponto focal técnico (TFP) dos clientes designados, conduzindo a comunicação técnica, alinhamentos recorrentes e o acompanhamento de casos críticos ponta a ponta.
- Conduzir o ciclo completo de resposta a incidentes: triagem, investigação, contenção, análise de causa raiz e recomendações de remediação.
- Operar e investigar em plataformas de SIEM, realizando análise de logs, correlação de eventos, threat hunting e refinamento de regras de detecção.
- Sustentar e aprimorar a detecção em ferramentas de XDR/EDR, ajustando políticas, reduzindo falsos positivos e mapeando cobertura de detecção.
- Documentar incidentes, produzir relatórios técnicos e executivos e apresentar resultados ao cliente de forma clara e objetiva.
- Apoiar analistas de níveis iniciais como referência técnica, contribuindo para a maturidade e a qualidade das entregas do time.
- Mapear lacunas de detecção e propor melhorias contínuas alinhadas a frameworks como MITRE ATT&CK.
Requisitos Obrigatorios:
- Experiência comprovada em operação de SOC e resposta a incidentes de segurança.
Conhecimento sólido em cibersegurança: vetores de ataque, kill chain, análise de malware em nível operacional, hardening e boas práticas de defesa. - Vivência prática em pelo menos uma plataforma de SIEM, com domínio de análise de logs e correlação. Stack utilizado: QRadar, Google SecOps (Chronicle), Splunk, Elastic e Palo Alto XSIAM.
- Experiência com detecção e investigação em ferramentas de XDR/EDR, como Cortex XDR, Trend Micro Vision One, CrowdStrike Falcon, Microsoft Defender, Microsoft Sentinel e SentinelOne.
- Boa comunicação verbal e escrita, com maturidade e senso de responsabilidade para atuar diretamente com o cliente.
- Capacidade de organização, gestão de múltiplos casos simultâneos e cumprimento de SLAs.
Diferenciais:
Certificações são fortemente valorizadas e contam como diferencial na avaliação. Consideramos relevantes:
- Vendor-agnósticas / fundamentais: CompTIA Security+, CompTIA CySA+, EC-Council CEH, GIAC GCIH/GCIA, Blue Team Level 1 (BTL1).
- SIEM: IBM Certified Analyst — QRadar SIEM; Splunk Core Certified Power User / Enterprise Security Certified Admin; Elastic Certified Analyst.
- XDR/EDR e Microsoft: Microsoft SC-200 (Security Operations Analyst); Palo Alto PCDRA (Cortex XDR/XSIAM); CrowdStrike CCFR/CCFA; certificações Trend Micro e SentinelOne.
Demais diferenciais:
- Inglês e espanhol, considerando o atendimento a clientes e times multilíngues.
- Experiência prévia atuando como ponto focal ou em interface direta com clientes.
- Familiaridade com automação, scripting e uso de IA.
