Analista de triagem e contensão de incidentes

Vaga: presencial

Escala 12x36 (noturno)

• Missão do Cargo
  
  

Atuar na linha de frente do SOC com foco em monitoramento contínuo e triagem inicial de eventos de segurança, apoiando a validação e resposta a incidentes sob supervisão. O profissional contribui para a detecção precoce de ameaças, classificação de alertas conforme criticidade e execução de ações básicas de contenção, reduzindo riscos e apoiando a equipe na resposta rápida a incidentes. Também poderá atuar em casos de maior complexidade e executar atividades correlatas conforme necessidade da área. ? Requisitos Técnicos

• Principais Responsabilidades
• Monitorar continuamente alertas e eventos de segurança em ferramentas como SIEM, EDR, NDR, XDR e correlatas
• Realizar triagem inicial de alertas com base em contexto e playbooks definidos
• Apoiar na validação e classificação de incidentes conforme criticidade e tipo
• Executar ações básicas de contenção sob supervisão, como:
• Isolamento de endpoints via EDR
• Bloqueio de IPs, domínios ou URLs maliciosas
• Desativação temporária de contas suspeitas
• Apoio a automações via SOAR
• Registrar evidências, análises e ações em sistemas ITSM/SOAR de forma clara e estruturada
• Escalonar incidentes que demandem investigação aprofundada
• Contribuir para melhoria contínua dos processos de monitoramento e resposta
• Desenvolver conhecimento contínuo sobre ameaças, técnicas de ataque e fundamentos de segurança
  
  

Obrigatórios

• Conhecimento básico em Segurança da Informação
• Noções de redes, sistemas operacionais e protocolos
• Familiaridade com conceitos de SOC e resposta a incidentes
• Capacidade analítica e atenção a detalhes
  
  

Desejáveis

• Experiência prévia em SOC, NOC ou monitoramento
• Conhecimento em SIEM, EDR ou ferramentas correlatas
• Noções de frameworks de segurança (MITRE ATTCK, NIST, ISO 27001)
• Inglês técnico para leitura