Analista SecOps

Estamos em busca de um(a) Analista SecOps, para elevar a eficiência e a velocidade da resposta a incidentes de segurança através da orquestração, automação e otimização dos processos operacionais do SOC.Responsabilidades e atribuiçõesAutomatizar tarefas repetitivas de triagem, investigação e resposta para liberar o tempo dos analistas de segurança de Nível 1 e 2.Integrar e orquestrar as diversas ferramentas de segurança (SIEM, EDR, Firewall, Threat Intel) usando a plataforma SOAR.Reduzir o Tempo Médio de Detecção (MTTD) e o Tempo Médio de Resposta (MTTR), garantindo uma operação de segurança mais rápida e consistente.Integrar ferramentas e fluxos de trabalho para otimizar a operação do SOC e elevar a maturidade de segurança.Desenvolver, implementar e manter playbooks de automação em plataformas SOAR.Colaborar com equipes de SOC, MSS, TVM e CTI para alinhar automações às necessidades do negócio.Realizar análises de eficiência das automações e propor melhorias contínuas.Criar fluxos de trabalho que automatizem tarefas como enriquecimento de alertas (busca de IoCs), contenção inicial de endpoints e notificação de incidentes.Desenvolver connectors ou scripts (APIs) necessários para novas integrações.Manter a documentação técnica dos playbooks, APIs e workflows de automação atualizada.Requisitos e qualificaçõesEscolaridade desejável - Superior Completo - TI/SI ou Áreas CorrelatasRequisitos desejáveis - Certificações como CompTIA Security+, CEH, Google SecOps SOAR, Palo Alto Cortex XSOAR Specialist.Experiência em projetos de automação e orquestração de segurança em ambientes híbridos (cloud + on-premises).Proficiência avançada em pelo menos uma linguagem de scripting (preferencialmente Python) para desenvolvimento de automação e manipulação de APIs.Sólido entendimento de arquiteturas de API (RESTful, SOAP) e experiência na integração de sistemas de segurança e TI.Conhecimento de arquitetura de segurança, SIEM, EDR e processos de Resposta a Incidentes.Sólida Experiência em um ambiente de SOC/Segurança da Informação, com pelo menos 1 ano focado em automação e/ou desenvolvimento de scripts para operações de segurança.Competências Pessoais - Espírito de equipe; habilidade em mobilizar; Iniciativa; Autodesenvolvimento; Liderança; Responsabilidade; Conhecimento; Adaptabilidade; Objetividade; Equilíbrio Emocional; Relacionamento; Disponibilidade; Integração; Geração de Resultados; Postura e Apresentação; Capricho; Visão do Negócio.Idiomas desejáveis - Inglês intermediárioInformações adicionaisVale Alimentação/Refeição (Cartão Flash);Vale transporte ou reembolso estacionamento;Auxilio Idioma (Inglês);Assistência Médica e Odontológica da Bradesco (Cooparticipação);Seguro de Vida em grupo;Gympass;Convênio com SESC;Desconto em instituições de ensino parceiras;