Analista de Segurança da Informação (Pleno ou Sênior) – Blue Consulting | SOC

InHire Ver todas as vagas

  • São Paulo - SP
  • Permanente
  • Período integral
  • Há 1 dia
Sobre a áreaO time de Blue Consulting do SOC atua de ponta a ponta na jornada de segurança dos nossos clientes, desde o entendimento do negócio até a atuação em momentos críticos de resposta a incidentes.Essa posição tem um papel central na condução das frentes junto ao cliente, garantindo alinhamento entre estratégia, operação e resposta, além de atuar de forma integrada com times internos.Trabalhamos com temas sensíveis e de alta criticidade, mas sustentados por uma cultura colaborativa forte, onde acreditamos que “juntos somos mais fortes”.Sobre a oportunidadeEstamos buscando profissionais para atuar em dois níveis de senioridade (Pleno e Sênior).
A seguir, você encontra as responsabilidades e expectativas de atuação para cada nível:Nível PlenoFoco em execução com autonomia, evolução técnica e atuação consultiva no dia a diaResponsabilidades
  • Investigar e responder a incidentes de média complexidade
  • Aplicar ações de contenção e orientar tecnicamente equipes N1
  • Elaborar relatórios técnicos e conduzir registros de lições aprendidas
  • Propor melhorias em processos e procedimentos operacionais
  • Apoiar decisões técnicas no contexto das operações
  • Atuar de forma consultiva junto ao cliente em temas técnicos
Nível SêniorFoco em liderança técnica, tomada de decisão em cenários críticos e atuação estratégicaResponsabilidades
  • Liderar a resposta a incidentes críticos e de alta complexidade
  • Coordenar ações técnicas em cenários de crise (war room)
  • Elaborar relatórios técnicos e executivos para diferentes níveis de stakeholders
  • Orientar e desenvolver analistas N1 e N2
  • Atuar na evolução estratégica das operações de segurança
  • Realizar interface técnica com clientes e executivos, apoiando tomada de decisão
Requisitos técnicosBase (para ambos os níveis)
  • Ensino superior completo em áreas de tecnologia
  • Conhecimento em SIEM (nível avançado)
  • Experiência com EDR, WAF, IDS/IPS
  • Conhecimentos em Cloud Security
  • Linguagens de script (Python, Shell)
Diferenciais esperados para nível Sênior
  • Experiência com Threat Hunting
  • Conhecimento em Arquitetura de Segurança
Competências comportamentaisPara ambos os níveis
  • Comunicação clara (oral e escrita)
  • Trabalho em equipe
  • Aprendizado contínuo
  • Disciplina operacional
  • Organização e foco em execução
  • Pensamento crítico estruturado
  • Visão sistêmica
Esperado adicionalmente no nível Sênior
  • Gestão de crises
  • Tomada de decisão em cenários complexos
  • Comunicação com diferentes níveis, incluindo executivo
  • Conhecimento e aplicação de frameworks avançados
DiferenciaisPara ambos os níveis
  • Experiência em SOC / Segurança da Informação, com atuação em incidentes reais
  • Conhecimento em frameworks e boas práticas (SOC-CMM, NIST, CIS, OWASP)
  • Vivência com CSIRT (forense digital e gestão de crises)
  • Experiência com Engenharia de Detecção & Automação (SIEM, MITRE ATT&CK – tático, Sigma, YAML, Python)
  • Conhecimentos em SOC Support (infraestrutura, cloud operations, integrações e APIs)
Certificações (para ambos os níveis)
  • CompTIA Security+
  • SC-900 (Microsoft)
  • Google Cloud Security – Fundamentals, Linux / Cloud OpsSecurity Practices with
  • Google Security Operations - SIEM
  • Google Security Operations - SIEM Rules
Diferenciais adicionais para nível Pleno
  • Experiência em ambientes estruturados de SOC, com exposição a incidentes de média complexidade
  • Inglês intermediário (leitura e conversação)
Diferenciais adicionais para nível Sênior
  • Experiência em incidentes complexos, crises e atuação em war room
  • Atuação com SOAR e automação avançada
  • Experiência com Google Security Operations (SIEM e regras)
  • Inglês avançado (leitura, escrita e conversação)

InHire