Empresa contratante: HypeFlame Tecnologia e Big Data LTDAModelo de trabalho: Híbrido (3 dia/semana) em Campinas/SP.Aqui no Agibank você terá que:- Desenvolver, revisar e aprimorar casos de uso de detecção e resposta, aplicando frameworks reconhecidos de cibersegurança como referência (ex.: MITRE ATT&CK).- Definir e aplicar processos e procedimentos de resposta a incidentes, garantindo padronização e eficácia.- Realizar análise avançada de ameaças, investigações forenses e avaliações pós-incidente para identificar causas, mitigar impactos e prevenir recorrências.- Executar threat hunting proativo em múltiplas fontes de dados, buscando identificar comportamentos anômalos, TTPs e possíveis incidentes antes que causem impacto.- Monitorar vulnerabilidades críticas, ameaças emergentes e técnicas de ataque amplamente divulgadas, avaliando impacto e priorizando ações.- Correlacionar e analisar dados de diferentes fontes (EDR, logs, redes, nuvem) para ampliar visibilidade e eficácia na detecção.- Apoiar testes e validações de segurança em ambientes corporativos e de nuvem, garantindo conformidade com boas práticas.- Elaborar relatórios técnicos claros e objetivos para subsidiar decisões em níveis tático e estratégico.- Documentar práticas, procedimentos e processos executados, assegurando rastreabilidade e melhoria contínua.- Participar de reuniões técnicas com fornecedores e parceiros para acompanhar evolução de capacidades e manutenção de casos de uso.- Contribuir com a elaboração e manutenção de playbooks e runbooks de resposta a incidentes, garantindo aplicabilidade no dia a dia do SOC.- Interagir com equipes de tecnologia, redes, desenvolvimento e áreas de negócio para alinhar requisitos e prioridades de segurança.Requisitos e qualificações:- Formação em áreas correlatas (Segurança da Informação, Ciência da Computação, Redes ou afins) ou experiência prática equivalente;- Experiência comprovada em operações de SOC e análise de segurança cibernética, com atuação direta em detecção, resposta a incidentes e threat hunting;- Conhecimento avançado em ferramentas de monitoramento e análise de segurança (SIEM, SOAR, IDS/IPS, EDR, entre outras);- Familiaridade com frameworks e boas práticas de segurança, incluindo MITRE ATT&CK, NIST e similares;- Experiência sólida em processos de resposta a incidentes (IR) e investigação forense digital, incluindo análise de tráfego de rede, logs e correlação de eventos;- É um diferencial possuir alguma dessas certificações: GCDA, GCTI, GCFA, CRTIA, CTIA, CDSA, BTLO1, BTL2, CySA+, CEH, SC-200, AWS Certified Security - Specialty, Microsoft Certified: Azure Security Engineer Associate, Akamai Certified Professional - Security Solutions, Cloudflare Certified Expert - Security & Performance, NSE 4;- Inglês técnico para leitura, redação e compreensão de documentação, relatórios, pesquisas e publicações internacionais.Alguns benefícios, facilidades e parcerias pra você curtir a jornada com a gente 😊:· Vale-refeição e/ou alimentação;· Plano de saúde com isenção em exames preventivos 1 vez ao ano;· Plano odontológico;· Total Pass, pra atividade física e bem-estar;· Programa de Participação nos Resultados (PPR) seguindo as regras estabelecidas anualmente;· Programa de sócios do Agi, o Tô de Dono/a;· Universidade interna, a Uni Agi;· Folga de presente no mês do seu aniversário;· Pesquisa semanal de clima, a Sem Climão;· Avaliação de performance;· Teleatendimento psicológico e médico gratuito, com o Conexão Saúde;· Licença-maternidade de 6 meses e licença-paternidade de 20 dias;·Dr. Pet: possibilidade fazer plano de saúde para o seu pet com até 20% de desconto;·Auxílio-creche.·Fretado de ida e volta para Campinas, Indaiatuba e São Paulo (Barra Funda, Eldorado e Paulista). São lugares reserváveis, com chegada às 8h e saída às 18h.
