​Especialista de Segurança da Informação | Blue Team

EVEO

📍 São Paulo/SPhibrido· CLT

Descrição da vaga

Por que trabalhar na EVEO?

 

Trabalhar na EVEO é construir o futuro da infraestrutura de TI!

 

Somos especialistas em soluções de nuvem privada, servidores dedicados e serviços gerenciados. Desde 2014, atuamos com excelência técnica, segurança e performance, apoiando empresas que querem evoluir com solidez e agilidade.

 

Com uma infraestrutura distribuída em 5 Data Centers, presença nacional e internacional, e uma equipe altamente qualificada, desenvolvemos soluções personalizadas que atendem às necessidades específicas de cada cliente.

 

Aqui, cada pessoa tem um papel importante na construção do nosso resultado. Vivemos um momento de crescimento acelerado, repleto de novos desafios e oportunidades. Para nós, crescer vai além de números, significa fortalecer nosso time, promover aprendizado constante e construir uma base sólida para o nosso futuro!

 

#LidereOMercadoComAGente

Responsabilidades:

  • Monitorar continuamente o ambiente da EVEO em busca de ameaças, anomalias e comportamentos suspeitos via SIEM
  • Executar a resposta a incidentes de segurança: triagem, contenção, erradicação, recuperação e registro de lições aprendida
  • Realizar threat hunting proativo utilizando hipóteses baseadas em inteligência de ameaças e framework MITRE ATT&CK
  • Configurar, tunar e manter ferramentas defensivas: SIEM, EDR, IDS/IPS, DLP, firewall e WAF
  • Desenvolver e manter regras de detecção, playbooks de resposta e runbooks operacionais do SOC
  • Consumir e aplicar inteligência de ameaças (Threat Intelligence) para antecipar vetores de ataque relevantes para a EVEO
  • Participar de exercícios de Purple Team com o Red Team, validando e aprimorando os controles defensivos existentes
  • Conduzir análises forenses digitais em endpoints, redes e logs durante e após incidentes de segurança
  • Automatizar respostas e fluxos de triagem via SOAR ou scripts, reduzindo o tempo médio de resposta a incidentes (MTTR)
  • Produzir relatórios técnicos de incidentes e indicadores de operações defensivas (MTTD, MTTR, volume de alertas)
  • Apoiar a equipe de Processos e Governança com evidências e dados de monitoramento para auditorias e conformidade
  • Manter-se atualizado sobre novas ameaças, técnicas de ataque e ferramentas defensivas, trazendo melhorias contínuas ao SOC.

Requisitos:

  • Experiência mínima de 4 anos em Segurança da Informação com foco em defesa, monitoramento e resposta a incidentes.
  • Histórico comprovado de atuação hands-on em operações defensivas de segurança (SOC, SIEM e CSIRT).
  • Experiência prática em:
  • Monitoramento contínuo de ameaças e análise de alertas em ambientes SIEM (Splunk, Elastic, Wazuh ou similares).
  • Resposta a incidentes de segurança, incluindo contenção, erradicação, recuperação e condução de postmortems.
  • Threat Hunting proativo para identificação de ameaças persistentes antes da geração de alertas automatizados.
  • Operação e configuração de ferramentas defensivas, como EDR, IDS/IPS, DLP, Firewall e WAF.
  • Experiência em análise forense digital em endpoints, redes e logs para investigação de incidentes.
  • Vivência com:
  • Correlação de eventos e criação de regras de detecção customizadas em SIEM.
  • Inteligência de Ameaças (Threat Intelligence), incluindo consumo, análise e aplicação de IOCs e TTPs.
  • Exercícios de Purple Team em conjunto com o Red Team para validação e melhoria dos controles defensivos.
  • Automação de respostas e playbooks por meio de SOAR ou scripting (Python, Bash e PowerShell).
  • Experiência em ambientes de alta criticidade com infraestrutura de Cloud Privada, EDGE e redes complexas.
  • Conhecimento em:
  • SIEM e Correlação de Eventos (Splunk, Elastic e Wazuh).
  • EDR, IDS/IPS, DLP, Firewall e WAF.
  • Resposta a Incidentes e Análise Forense Digital.
  • Threat Hunting e Inteligência de Ameaças (CTI).
  • SOAR e Automação de Playbooks de Resposta.
  • MITRE ATT&CK e Frameworks Defensivos.
  • Segurança de Redes, Protocolos e Infraestrutura Crítica.
  • Scripting Defensivo (Python, Bash e PowerShell).

Confira nossos benefícios

  • Vale-refeição (flash benefícios)
  • Vale-transporte (flash benefícios)
  • Plano de saúde Bradesco s/ custo para o titular + custeio de 50% da mensalidade dos seus dependentes
  • Plano odontológico Bradesco
  • Wellhub plano Basic+ gratuito e subsídio nos demais planos
  • Day off – Um dia de folga em seu mês de aniversário
  • PLR – Participação de Lucros e Resultados
  • Seguro de vida
  • Auxílio Creche
  • Conexa – Plataforma de saúde mental
  • Parceria de desconto com instituições de ensino, como: FGV, FIAP, INSPER

Modelo de trabalho híbrido (estamos próximo ao shopping Morumbi, estação Brooklin do metrô e estação Morumbi da CPTM).

Quer fazer parte dessa história e evoluir junto com a gente? Então #VemPraEVEO

Mais vagas em São Paulo

Todas as vagas em São Paulo/SP →Vagas em São Paulo →