Analista de SOC - Tier III

Liderança técnica e estratégica da operação, atuando como lider principal na Engenharia de Detecção para projetar, implementar e otimizar casos de uso (SIEM) escaláveis e automações (SOAR) que protejam toda a base de clientes de forma sistêmica e eficiente. Este profissional é responsável por conduzir o Threat Hunting proativo fundamentado em inteligência de ameaças (CTI) e frameworks como o MITRE ATT&CK, antecipando-se a adversários antes que disparem alertas automáticos, além de assumir o comando técnico em Salas de Crise e em respostas a incidentes de alta criticidade que exijam análise forense avançada e análise de artefatos maliciosos. Atuar como ponto de escalonamento para casos complexos, garantindo a mentoria técnica dos níveis I e II do SOC e fornecendo consultoria estratégica aos stakeholders dos clientes para elevar continuamente a resiliência cibernética dos ambientes gerenciados.Responsabilidades e atribuiçõesGerenciar o monitoramento e análises de eventos e alertas de segurança gerados pelo SIEM e outras ferramentas de segurança.Sustenção e troubleshooting em plataformas SIEM e SOAR.Participação em reuniões técnicas com clientes e salas de crises; Conduzir investigações sobre incidentes de segurança, usando métodos formalizados e conclusões baseadas em fatos, evidências, e indícios com diferentes níveis de certeza.Melhorar continuamente as operações do SOC, processos e procedimentos, e contribuir para o desenvolvimento e a implementação de melhores práticas.Apoiar na colaboração e aprendizado contínuo da equipe, compartilhando experiências e conhecimento, suporte ao N1 e N2 do SOC.Desenhar arquiteturas de log e criar parsers complexos, garantindo visibilidade total sem degradar a performance do SIEM.Criar integrações nativas (Apps/Plugins) e scripts avançados em Python para conectar novas ferramentas ao SOAR de forma escalável.Realizar forense e engenharia reversa básica/intermediária de artefatos maliciosos para identificar IOCs.Caçar ameaças baseadas em anomalias estatísticas (Data Science básico) e modelagem de ameaças focada no negócio do cliente.Elevar o nível técnico do time através de treinamentos internos e revisão de processos.Requisitos e qualificaçõesEscolaridade obrigatória - Superior Completo ou Cursando - TI/SI ou Áreas Correlatas. Desejável Pós Graduação ou MBARequisitos desejáveis - Certificações Desejáveis: CompTIA Security+, Certified Ethical Hacker (CEH) ou similares.Conhecimento avançado em atividades de SOC (Blue Team, Red Team e Purple Team);Conhecimento avançado em linguagens de script (Python, PowerShell ou Bash).Conhecimento avançado em tipos de ataques cibernéticos, vulnerabilidade e ações mitigatórias para ambientes de tecnologia.Experiência com Resposta a Incidentes de Segurança - CSIRT.Vivência comprovada em SOC e Resposta à Incidentes.Sólida Experiência em Segurança da Informação ou SOC, ou histórico comprovado de liderança em incidentes críticos.Competências pessoais - Espírito de equipe; habilidade em mobilizar; Iniciativa; Autodesenvolvimento; Liderança; Responsabilidade; Conhecimento; Adaptabilidade; Objetividade; Equilíbrio Emocional; Relacionamento; Disponibilidade; Integração; Geração de Resultados; Postura e Apresentação; Capricho; Visão do Negócio.Idiomas desejáveis - Inglês Fluente (Capacidade de conduzir chamadas internacionais e redigir relatórios)Informações adicionaisVale Alimentação/Refeição (Cartão Flash);Vale transporte ou reembolso estacionamento;Auxilio Idioma (Inglês);Assistência Médica e Odontológica da Bradesco (Cooparticipação);Seguro de Vida em grupo;Gympass;Convênio com SESC;Desconto em instituições de ensino parceiras;