Analista de Segurança e Operações Sênior
Núclea
Descrição da vaga
Faça parte de um time que gera valor! Nascemos em 2001 para transformar a infraestrutura do sistema financeiro brasileiro. Desde então, nos tornamos referência em tecnologia e dados, desenvolvendo soluções que movimentam trilhões de reais em transações com segurança, eficiência e inteligência. Somos especialistas em registro de ativos, pagamentos digitais e dados que viram decisões estratégicas. Aqui, você trabalha com propósito, inovação e impacto real. Nossos valores nos movem:• Apaixonados por clientes — buscamos encantar, não apenas atender.• Gente que gosta de gente — diversidade, inclusão e desenvolvimento fazem parte de quem somos.• Integridade no DNA — ética e transparência em todas as relações.• Direcionados por dados — inteligência como base para decisões consistentes.• Inovação na veia — criamos, testamos e evoluímos todos os dias.• Fanáticos por resultados — entregamos impacto, não apenas esforço. Diversidade é parte integral do nosso negócio. Todas as nossas vagas são destinadas a todos os perfis. Valorizamos diferentes vivências, trajetórias e olhares. Se você é apaixonado(a) por tecnologia, quer crescer e ajudar a transformar o mercado financeiro e outros setores, aqui é o seu lugar.🚀 Venha gerar valor junto conosco. Inscreva-se!Responsabilidades e atribuiçõesMonitoramento contínuo de eventos e alertas de segurança utilizando plataformas SIEM;Análise e correlação de logs para identificar atividades suspeitas ou indicadores de comprometimento (IoCs);Desenvolver casos de uso de segurança alinhados a frameworks como MITRE ATT&CK e às políticas internas;Definir regras de correlação para detecção de ameaças (ex.: comportamento anômalo, brute force, exfiltração);Ajustar thresholds e lógica de alertas para reduzir falsos positivos;Desenvolvimento de Parsers e Normalização de Logs;Criar parsers personalizados para integrar novas fontes de logs ao SIEM;Garantir normalização de dados (mapeamento para campos padrão como IP, usuário, ação);Validar qualidade e consistência dos logs para evitar falhas na correlação;Trabalhar com formatos comuns (Syslog, JSON, XML) e protocolos (CEF, LEEF);Operação e automação com SOAR, criando playbooks para resposta rápida e eficiente;Classificação e tratamento de incidentes de segurança conforme criticidade e impacto;Investigação em endpoints, redes e aplicações para determinar causa raiz;Escalonamento e comunicação com times internos e fornecedores quando necessário;Documentação detalhada de incidentes, ações tomadas e recomendações de mitigação;Contribuir para melhoria contínua dos processos de monitoramento e resposta;Participar de simulações e testes de incidentes (tabletop exercises);Colaboração com áreas de TI e Segurança para implementar controles preventivos.Requisitos e qualificaçõesFormação:Graduação completa.Obrigatórios:Experiência sólida em resposta a incidentes de segurança da informação e cibernéticos, atuando em ambientes 24x7 SOC/CSIRT;Domínio de frameworks: NIST SP 800-61, NIST SP 800-184, MITRE ATT&CK, Cyber Kill Chain, ISO 27001, ISO 22301 e CIS Controls;Experiência com análise de logs, correlação de eventos e criação de casos de uso em SIEM (preferencialmente Splunk, também Sentinel, Elastic ou similares);Experiência com investigação em soluções de EDR/XDR, DLP , CASB, WAF, Proxy), Firewall, IPS/IDS, Anti-Spam, NDR e NAC;Experiência com investigação em ambientes Cloud (AWS e/ou Azure) — CloudTrail, GuardDuty, Security Hub, Sentinel, Defender for Cloud;Conhecimento em sistemas operacionais Linux e Windows Server, incluindo análise forense básica de artefatos, memória e logs;Entendimento sólido de protocolos de rede, modelos OSI/TCP e análise de tráfego;Familiaridade com Threat Intelligence e ingestão/consumo de IoCs (MISP, FS-ISAC, feeds pagos e OSINT);Automação e integração com SOAR, incluindo criação/otimização de playbooks;Noções de análise de malware (dinâmica e estática) e sandboxing.Desejáveis:Experiência prévia em ambientes financeiros ou de infraestrutura crítica do mercado financeiro (SMF, IOSMF, reguladas por BCB);Vivência com auditorias e inspeções regulatórias;Experiência com Purple Team, exercícios de adversary simulation e testes de continuidade cibernética (BCP/PCN, DDoS test, tabletop);Conhecimentos em análise forense (Volatility, Autopsy, KAPE, Velociraptor);Idiomas: Inglês em nível avançado (leitura e conversação técnica);Certificações diferenciais (não obrigatórias): GCIH, GCFA, GCFE, GNFA, CISSP, CompTIA CySA+, CompTIA Security+, CEH, Splunk Certified Power User/Admin, Microsoft SC-200, AWS Security Specialty, Azure Security Engineer, EC-Council ECIH, entre outras. Certificações em MITRE ATT&CK Defender também são valorizadas.Informações adicionaisModelo de Trabalho Híbrido: 2x por semana no escritório.Salário compatível com o mercado - CLT.Benefícios:Convênio Médico e OdontológicoVale Refeição - TicketSeguro de VidaAuxilio Home OfficePLRPrevidência PrivadaAuxílio CrecheWellHub e TotalpassLocal: Avenida Brigadeiro Faria Lima 1485 - Próximo ao metrô Faria Lima.
Mais vagas em São Paulo
- Analista de Cyber Segurança Sênior
- Analista de operações Sênior - Conciliação
- Analista Desenvolvedor Sênior
- Analista de Automação de Teste Sênior
- Analista de Riscos e Controles Internos BP | Segurança e Tecnologia
- Analista de Operações Junior - Conciliação
- Analista Negócios Sênior (Prev Cap)
- Analista de BI Senior
