Líder Técnico de Cibersegurança (SOC)

#JoinUs 💙A Join está em busca de uma Pessoa Líder Técnico de Segurança (SOC) para fazer parte de um time focado em fazer o melhor!Na Join nós acreditamos que softwares desenvolvidos para pessoas transformam negócios, por essa razão, o nosso time de Recruiters está sempre atento para encontrar aqueles que vão nos ajudar a cumprir esse objetivo.Como Pessoa Líder Técnico de Segurança (SOC) você fará parte de uma squad focada em qualidade, processos criativos e desenvolvimento ágil.Vaga presencial em Brasília/DF.Responsabilidades e atribuiçõesNo seu dia a dia esperamos que você toque os seguintes processos: Liderar tecnicamente a equipe de analistas de segurança, garantindo a qualidade na identificação e resposta a incidentes;Orquestrar e supervisionar as operações do SOC;Elaborar e revisar playbooks, procedimentos operacionais e casos de uso;Desenvolver e revisar processos de detecção e resposta, promovendo melhoria contínua;Elaborar relatórios técnicos e executivos para a gestão e outras partes interessadas;Apoiar na mitigação de ataques cibernéticos e na coleta de evidências para auditorias, clientes e certificações;Configurar, revisar e manter regras de detecção em ferramentas como SIEM, WAF entre outras;Trabalhar com ferramentas e conceitos como XDR, WAF, SIEM, ataques DDoS, frameworks de segurança (ex: MITRE ATT&CK, NIST, CIS);Atuar como referência técnica para a equipe, promovendo treinamentos e desenvolvimento contínuo;Identificar oportunidades de melhorias em dashboards, processos e fluxos do SOC;Apoiar na implementação de soluções de segurança e revisões de arquitetura;Desenvolver scripts (preferencialmente em Python) para automação de processos e integrações;Monitorar métricas e KPIs do SOC e garantir sua eficácia operacional.Requisitos e qualificaçõesO que será necessário para o nosso match perfeito:Ensino superior completo em Redes de Computadores, Segurança da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas;Pós-graduação em Gestão ou Segurança da Informação será considerada um diferencial;Experiência sólida em operações de SOC (Security Operations Center) e resposta a incidentes de segurança da informação;Conhecimentos avançados em redes, segurança, monitoramento e arquitetura de sistemas de segurança;Vivência prática com ferramentas como SIEM (Google SecOps, QRadar, entre outras), Anti-DDoS, WAF, XDR, IDS/IPS;Conhecimento em linguagens de script, com ênfase em Python;Familiaridade com frameworks e boas práticas de segurança da informação, como MITRE ATT&CK, NIST, CIS Controls, entre outros;Habilidade na elaboração de relatórios técnicos e documentação especializada;Capacidade de analisar e ajustar regras de detecção e alertas de segurança;Desejável experiência prévia em liderança técnica.Informações adicionais🥳 Day Off no dia do aniversário – com direito a surpresa! 🎓 Incentivo a formação e certificações;🎯 Acesso ao Alura;🧑‍🎓 Parceria com FIAP; 🏆 Indicação Premiada;🩺 Plano de Saúde;🦷 Plano Odontológico;🧘‍♀️Vittude - plataforma de saúde mental;🏋️‍♂️Wellhub - para sua saúde física;🪙 New Value - cupons de desconto;🏦 SESC;🍛Vale alimentação e/ou refeição.