Analista de SOC Júnior - Blue Team

Somos a 1ª Incentivetech da América Latina, unimos tecnologia e incentivo em um produto único.

Oferecemos aos nossos clientes a solução de incentivo mais completa e versátil do mercado, com o apoio dos profissionais que mais entendem de incentivo no Brasil.

Se você é um profissional organizado, atento, ágil e interessado, seu lugar é aqui!

Venha fazer parte da startup que hoje motiva milhares de colaboradores, através de campanhas de incentivo, em empresas como: Coca-Cola FEMSA, Colgate, Pepsico, UNIMED, Baruel e muito mais.

Buscamos um Analista de SOC Júnior para integrar nosso time de Blue Team, atuando no monitoramento contínuo de ameaças, análise de eventos de segurança e suporte à resposta a incidentes. O profissional terá contato direto com ferramentas de mercado e operará em um ambiente dinâmico, com foco em proteção da plataforma SaaS e dos dados dos nossos clientes.

Responsabilidades e atribuições

Monitoramento e Detecção

• Monitorar continuamente alertas e eventos no SIEM Wazuh, identificando comportamentos anômalos e possíveis ameaças.
• Analisar o dashboard de transações da plataforma SaaS, detectando padrões suspeitos ou atividades fraudulentas em operações de incentivo e pagamentos.
• Executar triagem (triage) de alertas, correlacionando eventos de múltiplas fontes (logs de aplicação, rede, endpoints e nuvem).
• Monitorar indicadores de comprometimento (IoCs) e aplicar regras de detecção no SIEM.
  
  
  

Resposta a Incidentes

• Apoiar na identificação, contenção e escalonamento de incidentes de segurança conforme playbooks estabelecidos.
• Documentar incidentes com clareza e precisão, registrando linha do tempo, impacto e ações tomadas.
• Colaborar com times de Infraestrutura, Desenvolvimento e Produto durante investigações e processos de remediação.
  
  
  

Análise e Inteligência

• Realizar análise básica de logs, artefatos e amostras suspeitas para subsidiar investigações.
• Contribuir para a elaboração de relatórios periódicos de segurança (diários, semanais e mensais).
• Acompanhar boletins de vulnerabilidades (CVEs) e notícias de ameaças relevantes ao setor de tecnologia e fintechs.
  
  
  

Melhoria Contínua

• Propor ajustes e criação de novas regras e alertas no Wazuh com base em incidentes identificados.
• Participar de reuniões de revisão de postura de segurança e processos de melhoria do SOC.
• Apoiar na criação e atualização de runbooks e playbooks de resposta a incidentes.
  
  
  

Requisitos e qualificações

Formação Acadêmica

• Graduação concluída ou cursando em Segurança da Informação, Ciência da Computação, Engenharia de Computação, Redes de Computadores, Sistemas de Informação ou áreas correlatas.
  
  
  

Conhecimentos Técnicos

• Noções sólidas de redes de computadores: protocolos TCP/IP, DNS, HTTP/S, firewall e proxies.
• Familiaridade com conceitos de SIEM e análise de logs (experiência com Wazuh é um diferencial).
• Conhecimento de sistemas operacionais Linux e Windows, incluindo interpretação de logs nativos.
• Noções de técnicas de ataque e defesa (MITRE ATT&CK, Cyber Kill Chain).
• Capacidade de leitura e interpretação de logs brutos (syslogs, event logs, access logs).
  
  
  

Competências Comportamentais

• Atenção a detalhes e raciocínio analítico apurado.
• Capacidade de trabalhar sob pressão e gerir prioridades em cenários de incidentes.
• Comunicação clara e objetiva, tanto escrita quanto verbal.
• Proatividade, curiosidade intelectual e vontade de aprender continuamente.
  
  
  

Diferenciais (desejável)

• Certificações de entrada em segurança: CompTIA Security+, SC-900, eJPT, CEH ou similares.
• Experiência prática com Wazuh: configuração de regras, decoders e integrações.
• Conhecimento em plataformas de threat intelligence (VirusTotal, AbuseIPDB, etc.).
• Noções de cloud security (AWS).
• Conhecimento básico de scripting em Python ou Bash para automação de tarefas.
  
  
  

Informações adicionais

Pra apoiar seu dia a dia:

Benefício (Cartão Ifood Benefícios): R$ 1.120,00 por mês

Participação em programa de saúde física e mental através de parceiros para rede de academia e telesaúde;

Pra desenvolver sua carreira:

• Avaliação de Desempenho;
• Trilha de carreira estruturada;
• Treinamentos frequentes;